Популярные запросы:

Нейросети ChatGPT iPhone 18 Роскомнадзор Блокчейн
Регулирование Кибербезопасность
Редакция Techimo · Пройден факт-чекинг

Уязвимость в Microsoft: мошенники рассылали спам с официальных адресов

кибербезопасность мошенничество microsoft

Киберпреступники обнаружили и эксплуатировали критическую уязвимость в инфраструктуре корпорации Microsoft, что позволило им организовывать массовые рассылки спама с подлинных внутренних адресов компании. Вредоносная кампания была направлена на обход стандартных фильтров безопасности, так как письма отправлялись с доменов, имеющих высокий уровень доверия в почтовых системах по всему миру.

Механика эксплуатации уязвимости

По имеющимся данным, злоумышленникам удалось обойти протоколы регистрации и настройки новых учетных записей. Мошенники создавали аккаунты таким образом, что система идентифицировала их как легитимных внутренних пользователей. Получив соответствующие права доступа, атакующие смогли использовать официальный шлюз для отправки сообщений.

  • Письма поступали с адреса msonlineservicesteam@microsoftonline.com.
  • Данный адрес зарезервирован для отправки критически важных уведомлений и системных оповещений пользователям сервисов Microsoft.
  • Использование доверенного домена позволяло письмам гарантированно попадать во входящие, минуя папки с нежелательной почтой.

Масштабы атаки и реакция экспертов

Согласно отчету некоммерческой организации Spamhaus Project, занимающейся отслеживанием спам-активности, данная кампания началась еще несколько месяцев назад. Эксперты подчеркивают, что опасность подобных атак заключается в сложности их идентификации обычными пользователями, которые привыкли доверять системным сообщениям от крупных поставщиков ПО.

Мы фиксируем использование этого адреса для рассылки спама уже на протяжении нескольких месяцев. Ситуация осложняется тем, что источник рассылки является аутентичным инструментом Microsoft

Инцидент подчеркивает сохраняющиеся риски даже в защищенных корпоративных экосистемах. В настоящее время ожидается, что Microsoft внесет изменения в процесс верификации внутренних учетных записей, чтобы предотвратить повторение подобных инцидентов в будущем. Пользователям рекомендуется проявлять бдительность и проверять содержимое писем, даже если они приходят с официально подтвержденных адресов.

Поделиться статьей

Вернуться к новостям
Материал соответствует редакционной политике Techimo Все публикации проходят проверку фактов и соответствуют стандартам независимой журналистики.
Подробнее

Похожие статьи

Продолжайте изучать интересные материалы по теме

Закон JAWBONE: в США чиновникам запретят цензуру в соцсетях и ИИ

В Сенате США представлен новый двухпартийный законопроект под названием JAWBONE, направленный на ограничение влияния государственных структур на контент в цифровом пространстве. Инициатива, выдвинутая сенаторами Тедом Крузом и Роном Уайденом, предусматривает право граждан подавать судебные иски против должностных лиц, если те пытаются принудить технологические платформы к удалению публикаций. Данный документ может существенно изменить механизмы взаимодействия между государством и ИТ-гигантами в вопросах модерации контента. Защита свободы слова и судебные иски Ключевым нововведением законопроекта JAWBONE является предоставление пользователям юридического инструмента для защиты своих прав. Если государственные служащие будут использовать свое положение для давления на социальные сети, вещательные компании или разработчиков искусственного интеллекта с целью удаления определенного контента, пострадавшие лица смогут требовать возмещения ущерба через суд. Возможность подачи индивидуальных исков против конкретных чиновников.Ограничение скрытого давления на редакционную политику цифровых платформ.Применимость норм к широкому спектру технологий, включая алгоритмы ИИ. Ранее подобные случаи вмешательства государства в модерацию часто оставались вне правового поля из-за сложности доказательства прямого принуждения. Прозрачность государственных коммуникаций Помимо механизмов судебного преследования, законопроект вводит строгие стандарты прозрачности. Государственные органы будут обязаны фиксировать и раскрывать информацию о своих взаимодействиях с администрациями онлайн-платформ. Это исключит практику «закулисных» переговоров, которые критики называют мягкой цензурой. Этот законопроект направлен на то, чтобы правительство не могло использовать частные компании в качестве обходного пути для нарушения Первой поправки — подчеркивают авторы инициативы в сопутствующих документах. Перспективы регулирования цифровой среды Принятие JAWBONE может создать прецедент, который заставит чиновников более осторожно подходить к рекомендациям по модерации дезинформации или спорного контента. Эксперты отмечают, что законопроект находит поддержку у представителей обеих партий, что повышает шансы на его успешное прохождение в Сенате. В условиях активного развития ИИ-сервисов, такие меры становятся важным барьером против государственного контроля над информационными потоками....

Читать далее

Waymo запускает подписку Premier: приоритет и кэшбэк для клиентов

Компания Waymo, дочернее предприятие Alphabet, официально представила новую модель монетизации своего сервиса беспилотных такси — платный пакет членства Waymo Premier. Программа стоимостью 29,99 долларов в месяц призвана повысить лояльность активных пользователей и оптимизировать процесс взаимодействия с платформой автономных перевозок в крупнейших регионах присутствия сервиса. Привилегии и условия программы Waymo Premier На текущем этапе запуск подписки осуществляется по системе приглашений, которые будут рассылаться наиболее активным клиентам в Сан-Франциско, Лос-Анджелесе и Фениксе. Пакет услуг сформирован с учетом потребностей тех, кто использует роботакси на регулярной основе для ежедневных поездок. В перечень ключевых преимуществ Waymo Premier входят: Приоритетный подбор беспилотного автомобиля, что сокращает время ожидания в периоды высокого спроса.Возможность совершить до пяти бесплатных отмен вызовов ежемесячно без штрафных санкций.Возврат средств в размере 10% в виде Waymo Cash с каждой совершенной поездки, которые можно потратить на оплату будущих заказов. Стратегическое значение для рынка автономного транспорта Внедрение подписной модели свидетельствует о переходе индустрии беспилотных перевозок от этапа тестирования технологий к стадии масштабируемой коммерческой эксплуатации. Подобный подход позволяет компании стабилизировать денежные потоки и точнее прогнозировать загрузку парка транспортных средств. Ранее аналогичные модели лояльности успешно внедрили классические агрегаторы такси, такие как Uber и Lyft, что подтвердило эффективность платных подписок для удержания клиентской базы. Данный план направлен на удовлетворение потребностей активных пользователей и предоставление им более оптимизированного сервиса, — отмечается в официальном релизе компании. В ближайшей перспективе успех Waymo Premier определит готовность пользователей платить за дополнительный комфорт в сегменте беспилотных систем. Ожидается, что после завершения тестового периода в трех мегаполисах, программа будет расширена на другие города, где Waymo планирует получить разрешение на коммерческие перевозки. В условиях растущей конкуренции за лояльность пассажиров, предоставление приоритетного обслуживания может стать ключевым фактором доминирования на рынке автономной мобильности....

Читать далее

Amazon раскрыла данные о потреблении воды своими дата-центрами за год

Компания Amazon опубликовала отчет об экологических показателях своей инфраструктуры, согласно которому в прошлом году центры обработки данных гиганта потребили 2,5 миллиарда галлонов воды. Данный объем сопоставим с 5% годового потребления воды в столичном регионе Сиэтла. Публикация этих цифр происходит на фоне растущих дискуссий о влиянии технологического сектора на природные ресурсы и необходимости оптимизации систем охлаждения серверного оборудования. Эффективность охлаждения и конкурентные преимущества Представители Amazon подчеркивают, что текущие показатели свидетельствуют о более высокой эффективности охлаждения серверных кластеров по сравнению с рядом крупнейших технологических конкурентов. В условиях стремительного развития облачных вычислений и искусственного интеллекта, требующих значительных мощностей, вопрос рационального водопользования становится ключевым для устойчивого развития бизнеса. Технологические решения в регионах с дефицитом ресурсов В ответ на экологические вызовы и законодательные ограничения, Amazon внедряет специализированные инженерные решения. В некоторых штатах и городах США, включая Сиэтл, власти уже рассматривали или вводили мораторий на строительство новых серверных помещений из-за нагрузки на инфраструктуру. В засушливых регионах, таких как район Финикса (США) и Саудовская Аравия, компания применяет следующие технологии: Использование чиллеров с воздушным охлаждением.Циркуляция хладагента и воды по замкнутому контуру.Минимизация зависимости от внешних муниципальных источников водоснабжения. Перспективы развития инфраструктуры Наши объекты в регионах с дефицитом воды используют системы, которые практически не требуют подпитки извне, что позволяет снизить нагрузку на локальные экосистемы. Подобный подход позволяет компании обходить инфраструктурные ограничения и продолжать масштабирование сети дата-центров даже в условиях жесткого экологического контроля. Проблема водопотребления в ИТ-отрасли остается предметом пристального внимания регуляторов и общественности. Несмотря на достигнутые успехи в оптимизации, Amazon и другим технологическим компаниям предстоит дальнейшая работа по внедрению систем рециркуляции и альтернативных методов охлаждения, чтобы обеспечить баланс между технологическим прогрессом и сохранением природных ресурсов в долгосрочной перспективе....

Читать далее

Techimo в Telegram

Самые свежие новости технологий, инсайды и обзоры гаджетов раньше, чем на сайте. Без спама.

Подписаться на канал