AntichatNews
20.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/05/19/Microsoft365.jpg
Недавние атаки на производственные среды Microsoft 365 и Azure выявили новый метод кражи данных, при котором злоумышленники используют легитимные приложения и административные функции. В ходе этих атак хакеры манипулируют функцией самообслуживания сброса пароля, чтобы получить доступ к учетным записям пользователей и, в конечном итоге, к конфиденциальной информации.
Эксперты по кибербезопасности отмечают, что злоумышленники используют различные техники социальной инженерии, чтобы обманом заставить пользователей инициировать процесс сброса пароля. Это позволяет им перехватывать временные коды и другие аутентификационные данные, необходимые для доступа к учетным записям.
Атаки направлены на организации, использующие облачные сервисы Microsoft, и могут привести к утечке важной информации, включая финансовые данные и личные сведения сотрудников. Специалисты рекомендуют усилить меры безопасности, такие как многофакторная аутентификация, чтобы снизить риск подобных инцидентов.
Microsoft уже осведомлена о данной проблеме и работает над улучшением защиты своих сервисов. Однако пользователям настоятельно рекомендуется быть бдительными и следить за подозрительной активностью в своих учетных записях.
Киберэксперты также советуют организациям проводить регулярные тренинги для сотрудников по вопросам безопасности, чтобы повысить их осведомленность о рисках и методах защиты от атак, использующих социальную инженерию и легитимные функции программного обеспечения.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/microsoft-self-service-password-reset-abused-in-azure-data-theft-attacks/)
Читать полностью (https://www.bleepingcomputer.com/news/security/microsoft-self-service-password-reset-abused-in-azure-data-theft-attacks/)
Недавние атаки на производственные среды Microsoft 365 и Azure выявили новый метод кражи данных, при котором злоумышленники используют легитимные приложения и административные функции. В ходе этих атак хакеры манипулируют функцией самообслуживания сброса пароля, чтобы получить доступ к учетным записям пользователей и, в конечном итоге, к конфиденциальной информации.
Эксперты по кибербезопасности отмечают, что злоумышленники используют различные техники социальной инженерии, чтобы обманом заставить пользователей инициировать процесс сброса пароля. Это позволяет им перехватывать временные коды и другие аутентификационные данные, необходимые для доступа к учетным записям.
Атаки направлены на организации, использующие облачные сервисы Microsoft, и могут привести к утечке важной информации, включая финансовые данные и личные сведения сотрудников. Специалисты рекомендуют усилить меры безопасности, такие как многофакторная аутентификация, чтобы снизить риск подобных инцидентов.
Microsoft уже осведомлена о данной проблеме и работает над улучшением защиты своих сервисов. Однако пользователям настоятельно рекомендуется быть бдительными и следить за подозрительной активностью в своих учетных записях.
Киберэксперты также советуют организациям проводить регулярные тренинги для сотрудников по вопросам безопасности, чтобы повысить их осведомленность о рисках и методах защиты от атак, использующих социальную инженерию и легитимные функции программного обеспечения.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/microsoft-self-service-password-reset-abused-in-azure-data-theft-attacks/)
Читать полностью (https://www.bleepingcomputer.com/news/security/microsoft-self-service-password-reset-abused-in-azure-data-theft-attacks/)