Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках

Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках

Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и используют в атаках коды для авторизации устройств, которые не имеют клавиатуры или поддержки браузера (например, умные телевизоры и некоторые IoT-девайсы)....
18.02.2025 - 18:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Google откажется от SMS-кодов при авторизации в Gmail их заменят QR-кодыGoogle откажется от SMS-кодов при авторизации в Gmail — их заменят QR-коды SMS-коды уже давно считаются не самым безопасным способом аутентификации, поэтому Google стремится отказаться от их использования. На смену устаревше ...

Chrome для Android научится автоматически подставлять в формы авторизации коды из SMSChrome для Android научится автоматически подставлять в формы авторизации коды из SMS Приложения для Android уже давно способны автоматически определять приходящие по SMS коды двухфакторной аутентификации и подставлять их в соответству ...

Все средства хороши: Telegram начал доставлять коды авторизации через WhatsAppВсе средства хороши: Telegram начал доставлять коды авторизации через WhatsApp Мессенджер Telegram начал рассылать пользователям из России коды авторизации по номеру телефона через WhatsApp. Это произошло вскоре после того, как ...

Злоумышленники используют LLM, но забывают убрать артефактыЗлоумышленники используют LLM, но забывают убрать артефакты Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые ...

Хакеры активно используют Google Таблицы в своих атакахХакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо ...

Фишеры используют в своих атаках адреса для подарков в PayPalФишеры используют в своих атаках адреса для подарков в PayPal Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают пользователям уведомления о фа ...

Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атакахMicrosoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой ...

Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчиMicrosoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи Новые уязвимости, по-видимому, являются вариациями на тему других, более ранних, патчи к которым Microsoft выпускала несколько недель назад. В любом ...

Microsoft скоро перестанет нанимать программистов, которые не используют ИИMicrosoft скоро перестанет нанимать программистов, которые не используют ИИ ИИ-помощники для программирования привлекли почти $1 млрд инвестиций, побив все рекорды сегмента ...

Информзащита: ИИ используется в 8 из 10 фишинговых атак«Информзащита»: ИИ используется в 8 из 10 фишинговых атак Злоумышленники активно используют искусственный интеллект и алгоритмы машинного обучения (ML) в фишинговых атаках.... ...

CySEC регулирует 825 компаний, еще 70 ожидают авторизацииCySEC регулирует 825 компаний, еще 70 ожидают авторизации Кипр позиционирует себя центром цифровой трансформации и устойчивого финансирования во время вступления в силу новых европейских правил, которые сдел ...

Киберэксперт Козлов: до 80% фишинговых писем создаются с помощью ИИКиберэксперт Козлов: до 80% фишинговых писем создаются с помощью ИИ По его словам, мошенники массово используют искусственный интеллект (ИИ) в том числе для атак на корпоративные системы. Также в списке того, с чем зл ...