Новости: MFA
Пользователи Microsoft 365 стали жертвами уникальной «password spray» атаки
Пользователи Microsoft стали жертвами масштабной автоматизированной атаки перебором паролей (password spray). Компания Huntress сообщила о 81 миллионе попыток входа в учетные записи клиентов с 12 по 26 июня, с успехом в 78 случаях. Атаки использовали уязвимости в настройках MFA.

Эксперты по кибербезопасности предупреждают: одной лишь MFA уже недостаточно для защиты от хакеров
Эксперты по кибербезопасности предупреждают администраторов о росте фишинговых кампаний, нацеленных на кражу токенов доступа Microsoft 365 (M365) для обхода многофакторной аутентификации. Наборы для фишинга токенов M365, такие как EvilTokens и Kali365, становятся все более изощренными. — csoonline.com

ФБР предупреждает об угрозе «Kali Oauth stealers»
ФБР предупредило об опасности новой волны фишинговых атак, генерируемых инструментом Kali365. Он позволяет киберпреступникам получать токены доступа к Microsoft 365 и обходить MFA, захватывая токены Oauth. Схема схожа с классическим фишингом. — csoonline.com

Идентификация как главная «атакующая поверхность»: что на самом деле используют современные взломщики
«Ретроспективный» подход. Защита сетевого периметра была фокусом безопасности десятилетиями. Но облака, SaaS и гибридная работа изменили ландшафт: идентификация стала ключевым элементом защиты от современных угроз, использующих украденные учетные данные. — csoonline.com

Фишинговая группировка FlowerStorm перешла на «virtual-machine obfuscation» для обхода защиты электронной почты
Активная кампания Phishing-as-a-Service FlowerStorm начала использовать браузерную виртуальную машину (KrakVM) для сокрытия кода кражи учетных данных. Это усложняет обнаружение атак традиционными инструментами. — csoonline.com

Иранские хакеры под маской «ransomware»-группировок проводят атаки под «ложным флагом»
Иранская шпионская группа MuddyWater (Seedworm) маскируется под банду программ-вымогателей Chaos в новой волне атак на предприятия. Цель — кража данных, а не шифрование. Атаки используют социальную инженерию и MFA для сбора данных. — csoonline.com

Человеческий фактор: почему BEC-атаки работают даже при наличии MFA
Компрометация деловой переписки (BEC) процветает даже при наличии MFA. Атаки используют человеческие факторы и пробелы в процессах, которые MFA не устраняет. Рассматриваются шаги по укреплению рабочих процессов утверждения и снижению бизнес-рисков. — csoonline.com

Ошибки в облачной конфигурации: как обеспечить безопасность и избежать рисков
Ошибки конфигурации в облаке, угрожающие корпоративным данным, — не новость. Отчет Qualys показывает, что компании до сих пор не обеспечивают комплексную защиту ресурсов. Опрос выявил, что 28% зафиксировали утечки, а 45% ВМ в AWS имеют неверные настройки. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

