Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Субота, 12 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    2 дні тому
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    1 тиждень тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    1 тиждень тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    1 тиждень тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як заблокувати сайт на комп'ютері з Windows
    Як заблокувати сайт на комп’ютері з Windows: 4 способи
    3 місяці тому
    точка відновлення у Windows
    Що таке точка відновлення у Windows 10 або 11 та як її налаштувати? ІНСТРУКЦІЯ
    3 місяці тому
    Останні новини
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    2 дні тому
    5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
    3 дні тому
    Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
    3 дні тому
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Штучний інтелект починає шантажувати розробників, які намагаються його видалити
    Штучний інтелект починає шантажувати розробників, які намагаються його видалити
    2 місяці тому
    Історія Caps Lock: Чому ця функція існує
    Історія Caps Lock: Чому ця функція існує?
    3 місяці тому
    fb49f230 3e05 11ee bdfe 19fa407945d2
    Як помер Twitter у 2023 році і чому смерть X може бути не за горами
    3 місяці тому
    Останні новини
    Що таке теорія мертвого інтернету?
    1 день тому
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    5 днів тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    5 днів тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    1 тиждень тому
  • Огляди
    ОглядиПоказати ще
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    1 день тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    2 дні тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    4 дні тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    1 тиждень тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Хакери отримали доступ до пошти Malwarebytes
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Хакери отримали доступ до пошти Malwarebytes

Хакери отримали доступ до пошти Malwarebytes

Семенюк Валентин
4 роки тому
Поширити
4 хв. читання

Дослідники з кібербезпеки з фірми Malwarebytes підтвердили, що кіберзлочинці, відповідальні за атаку на ланцюжок поставок SolarWinds, змогли отримати доступ до електронної пошти компанії.

“Не зважаючи на те, що Malwarebytes не використовує ПЗ SolarWinds, ми, як і багато інших компаній, нещодавно зазнали нападу того ж зловмисника. Ми можемо підтвердити існування ще одного вектора атак, який передбачає зловживання додатками з привілейованим доступом до середовища Microsoft Office 365 і Azure”, – повідомив генеральний директор і співзасновник Malwarebytes Marcin Kleczynski.

За словами експертів, 15 грудня вони отримали повідомлення від Microsoft Security Response Center про підозрілу активність стороннього додатка в клієнті Microsoft Office 365, що відповідає тактиці, методам і процедурам тих же самих злочинців, які брали участь в атаках на SolarWinds. Як показали результати розслідування, зловмисники скористалися уразливістю Azure Active Directory, яка дозволила отримати доступ до обмеженого набору внутрішньої електронної пошти компанії.

З огляду на характер атаки на SolarWinds і з особливою обережністю фахівці негайно провели ретельне дослідження всього вихідного коду Malwarebytes. Внутрішні системи не показали жодних свідчень несанкціонованого доступу або зламу в будь-яких локальних і виробничих середовищах. Програмне забезпечення безпечне для використання, запевнили дослідники.

Зважаючи на розслідувань, фахівці FireEye випустили інструмент для аудиту мереж на предмет технік, що використовуються хакерами підчас зламу мереж SolarWinds. Безкоштовний інструмент під назвою Azure AD Investigator покликаний допомогти компаніям визначити, чи використовували хакери SolarWinds будь-які з цих методів в їх мережах.

- Advertisement -

FireEye також випустила звіт, в якому описала етапи атаки:

  • Розкрадання сертифіката для підпису токена Active Directory Federation Services (AD FS) і використання його для підробки токенів для довільних користувачів. Це дозволяє пройти аутентифікацію постачальника ресурсів (такому як Microsoft 365) під виглядом будь-якого користувача без необхідності вводити пароль або проходити багатофакторну аутентифікацію.
  • Зміна довірених доменів в Azure AD для додавання нового федеративного постачальника ідентифікації (IdP), яким керує зловмисник.
  • Компрометація облікових даних локальних екаунтів користувачів, синхронізованих із Microsoft 365, які мають високі привілеї.
  • Злам наявної програми Microsoft 365, додавши до нього шахрайські облікові дані, щоб використовувати легітимні дозволи, такі як можливість читати електронну пошту, відправляти електронну пошту від імені довільного користувача, отримувати доступ до календарів користувачів тощо.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:MalwarebytesMicrosoft 365SolarWindsЕлектронна поштахакери
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Баги в Signal, Google і Facebook дозволяли шпигувати за користувачами
Наступна стаття placeholder Як захистити Ваших дітей в Інтернеті під час карантину? ПОРАДИ

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
4 дні тому
reading offline
5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
3 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
5 днів тому
Що таке теорія мертвого інтернету
Що таке теорія мертвого інтернету?
1 день тому
Приватність у соцмережах: 5 небезпек надмірної відвертості
Приватність у соцмережах: 5 небезпек надмірної відвертості
2 дні тому

Рекомендуємо

Якщо ви думаєте, що вмієте розпізнавати фішингові листи, пройдіть цей тест
Кібербезпека

Якщо ви думаєте, що вмієте розпізнавати фішингові листи, пройдіть цей тест

2 місяці тому
Google надає Gmail масштабне оновлення ШІ
Новини

Google надає Gmail масштабне оновлення ШІ, яке вирішує проблему спаму

2 місяці тому
Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
Кібербезпека

Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг

2 місяці тому
gmail scam email
Гайди та поради

Як блокувати піксельні трекери в електронній пошті: 4 прості методи

2 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Вітаємо!
Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

Ми не розсилаємо спам! Відписатися можна будь-коли.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?