Імовірно російські хакери зламали комп’ютерні системи корпоративного партнера Microsoft і викрали електронні листи користувачів хмарних сервісів Microsoft, а також листування однієї з приватних компаній. Про це пише The Washington Post.
У самій компанії Microsoft заявили, що не виявили ніяких уразливостей і слідів злому наданих продуктів або хмарного сервісу.
“Наше розслідування недавніх атак виявило інциденти, пов’язані зі зловживанням обліковими даними для отримання доступу. Ми до сих пір не виявили ніяких уразливостей або компрометації продуктів Microsoft або хмарних сервісів”, – пояснив старший директор з питань комунікації компанії Джеф Джонс.
Нагадаємо, раніше Microsoft виявила в своїх мережах шкідливе ПЗ, поповнивши тим самим список компаній, які постраждали в результаті зламу техаського виробника ПЗ SolarWinds.
Microsoft є користувачам платформи для управління IT-ресурсами Orion виробництва SolarWinds, в оновлення для якої хакери впровадили шкідливе ПЗ.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.