Аналитики компании PhishFeed обнаружили новый способ обмана систем обнаружения фишинговых сайтов при помощи инверсии цвета. Этот механизм был развернут на нескольких сайтах, нацеленных на учётные данные Microsoft Office 365. 

Malwarebytes, компания по обеспечению безопасности, заявила, что ее атаковала та же хакерская группировка, которая осуществила взлом систем SolarWinds. При этом в Malwarebytes утверждают, что эта атака планировалась отдельно, так как компания не использует какое-либо программное обеспечение SolarWinds в своей внутренней сети.

Отмечается, что с помощью неактивного продукта защиты электронной почты в клиенте Office 365 были взломаны внутренние системы.

Malwarebytes заявила, что узнала об атаке 15 декабря от Microsoft Security Response Center (MSRC), который обнаружил подозрительную активность, исходящую от бездействующего приложения безопасности Office 365. В то время Microsoft проводила аудит своей инфраструктуры Office 365 и Azure на предмет наличия признаков вредоносных приложений, созданных хакерами SolarWinds. Позднее компания подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.

Malwarebytes начала внутреннее расследование, чтобы определить, к какой информации получили доступ хакеры. Выяснилось, что они завладели некоторыми внутренними электронными письмами компании.

В Malwarebytes также провели аудит всех своих продуктов и их исходного кода. Он не выявил несанкционированный доступ или взлом локальных и производственных сред. Как утверждает компания, ее ПО остается безопасным в использовании.

Таким образом, Malwarebytes стала четвертым крупным поставщиком средств обеспечения безопасности, на которого совершили атаку. Ранее о взломе сообщали FireEye, Microsoft и CrowdStrike.

В декабре стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.

Атаку могла организовать хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли.

18 марта компания «Инфосистемы Джет» проведет вебинар, посвященный практике защиты сред Microsoft 365.

Внедрение Microsoft 365 - масштабный проект, кардинально меняющий ИТ-ландшафт организации, а значит и перечень актуальных рисков ИБ. Разберемся, как обеспечить защиту сервисов и пользователей вне периметра организации.

Мероприятие будет полезно тем, кто занимается эксплуатацией Microsoft 365 или только планирует переход на инфраструктуру Microsoft 365.

В конце июня этого года Microsoft заявила, что оставит поддержку только для веб-версии пакета приложений Office для Chromebook. Тогда же некоторые пользователи получили уведомления о грядущих переменах, но поскольку это была не массовая рассылка, многие владельцы устройств на Chrome OS не знали об этом до нынешнего момента.

По данным Microsoft, в течение месяца приложения Office исчезнут из Play Market, а с 18 сентября офисные инструменты компании будут доступны только по ссылкам office.com и outlook.com. Важно отметить, что эти изменения не затронут остальных пользователей Android-устройств, за исключением Chrome OS.