Теряем бабки в crypto
15.5K subscribers
960 photos
29 videos
2.06K links
В процессе написания…
Download Telegram
​​Десятки тысяч учетных записей Microsoft Teams подверглись фишинг-атаке

Хакеры используют при атаке электронные письма, напоминающие уведомления Microsoft Teams.
Когда пользователь переходит по ссылке, происходит несколько переадресаций URL, при этом реальные URL-адреса хостинга скрыты.

Затем он видит поддельную страницу Office 365, где его просят ввести данные для входа в учётную запись. После этого злоумышленники крадут данные.

Данная атака особенно опасна, так как миллионы людей по всему миру начали использовать Microsoft Teams впервые из-за пандемии. Сейчас у сервиса насчитывается около 75 млн активных пользователей ежедневно.

LOCKNET на связи!
Провели большую работу над дизайном обложки для статей. Мне кажется вышло просто охуенно 🔥 Оцените до и после
Как вам новый дизайн?
Anonymous Poll
81%
Очень круто 👍🏻
19%
Было лучше 🙃
​​На этой неделе СМИ сообщили, что немецкая прокуратура выдала ордер на арест 29-летнего россиянина Дмитрия Сергеевича Бадина, которого обвиняют во взломе систем немецкого парламента (Бундестаг), произошедшем весной 2015 года.

Немецкие правоохранители полагают, что Бадин является офицером ГРУ, а таже участником «правительственной» хак-группы ATP28 (она же Fancy Bear, Sofacy, Strontium, Grizzly Steppe и так далее), где он занимался кибершпионажем.

В период с апреля по май 2015 года APT28 проникла во внутреннюю сеть Бундестага. Для компрометации хакеры использовали фишинговые письма, якобы направленные о лица ООН, чтобы обманом вынудить сотрудников парламента открыть вредоносный файл, якобы повествовавший о том, что России в украинском конфликте повергло экономику страны в хаос. Этот документ заразил компьютеры сотрудников Бундестага малварью, что позволило злоумышленникам проникнуть в сеть парламента, насчитывающую более 5600 машин, включая административные системы.

LOCKNET на связи!
Компания Microsoft поделилась интересной статистикой в своем блоге.

По данным исследования все больше людей отказывается от стандартных паролей и предпочитают им альтернативные решения для аутентификации. Так, количество пользователей применяющих «беспарольные» решения Microsoft, достигло 150 миллионов (по сравнению со 100 миллионами в ноябре 2019 года). Эта цифра охватывает пользователей онлайн-сервисов компании, таких как Azure, GitHub, Office и Xbox.

Также в компании отметили, что отказ от паролей позволяет снизить затраты на техническую поддержку, поскольку у сотрудников попросту нет паролей, которые они могут забыть, а затем попросить сбросить. Так, внутри Microsoft на «беспарольную» аутентификацию перешли уже 90% сотрудников.