КиберСек

Новости Кибербезопасности

Метка: Microsoft 365 Bounty

  • Microsoft проверяет показ рекламы в Office приложениях

    Microsoft проверяет показ рекламы в Office приложениях

    Компания Microsoft выпустила новые версии приложений Word, Excel и PowerPoint, в которых теперь есть рекламные баннеры. Несмотря на это, вы все равно можете редактировать документы.

    Раньше Microsoft предоставляла возможность бесплатно пользоваться веб-версиями Word, Excel и PowerPoint, но о запуске десктопных приложений с рекламой не сообщала.

    Что нового: в новых версиях приложений появляется вертикальная панель с рекламой. Там же есть призыв подписаться на Microsoft 365, чтобы убрать рекламу. Также есть кнопка Посмотреть преимущества.

    Чтобы посмотреть рекламный офисный пакет, нужно скачать Microsoft 365, нажать Пропустить при входе, выбрать Продолжить бесплатно и сохранить документы в OneDrive.

    Но есть и ограничения: без подписки на Microsoft 365 нельзя сохранять файлы на компьютере. В бесплатных версиях приложений доступна только базовая функциональность и есть ограничения.

    В прошлом году Microsoft начала тестировать вывод рекламы приложений в меню Пуск Windows 11.

  • Microsoft тестирует бесплатные офисы с рекламой

    Microsoft тестирует бесплатные офисы с рекламой

    Компания Microsoft выпустила тестовую версию Office для Windows с рекламой и некоторыми ограничениями. Эта версия будет бесплатной для пользователей и не потребует ключа активации. Однако, чтобы отключить рекламу, нужно будет подписаться на Microsoft 365.
    Десктопная версия Office с рекламой имеет больше ограничений, чем онлайн-версия. Например, документы можно сохранять только в OneDrive, а не на компьютере. Отдельные функции редактирования и оформления также урезаны в Word, Excel и PowerPoint.
    Чтобы протестировать версию Office с рекламой, нужно установить Microsoft 365 и выбрать опцию Пропустить при входе в систему. Пока это нововведение доступно только в некоторых регионах и не для всех пользователей.
    Microsoft регулярно экспериментирует с включением рекламы в свои продукты, чтобы сделать подписку на Microsoft 365 более привлекательной. Пока неизвестно, будет ли эта версия Office доступна всем пользователям или это временный тест.

  • Конференции в Microsoft 365: новый способ кражи данных

    Конференции в Microsoft 365: новый способ кражи данных

    Специалисты из Microsoft обнаружили, что группа хакеров под названием Storm-2372 проводит большую атаку, целью которой является взлом учетных записей Microsoft 365.
    Эти атаки направлены на государственные организации, некоммерческие организации, IT-компании, оборонные предприятия, телекоммуникационные и энергетические компании, а также на сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Особенностью этой кампании является использование фишинга с кодами устройств, что позволяет хакерам обойти обычные методы проверки личности.
    Хакеры используют метод социальной инженерии, выдавая себя за важных людей, чтобы установить контакт с жертвой через мессенджеры, такие как WhatsApp, Signal или Microsoft Teams. Злоумышленники отправляют фальшивые приглашения на онлайн-встречу с кодом доступа. Жертва вводит этот код на странице авторизации Microsoft, и злоумышленники получают доступ к её учетной записи.
    Это позволяет им просматривать электронные письма, файлы и другие данные без необходимости пароля. Группа Storm-2372 также использует Microsoft Graph API для поиска ключевых слов в компрометированных почтовых ящиках и массовой кражи важных сообщений.
    Microsoft заметила, что хакеры начали использовать идентификатор клиента Microsoft Authentication Broker для генерации новых токенов доступа, что позволяет им оставаться в сети и продолжать атаки.
    Для защиты от таких атак Microsoft рекомендует организациям принять дополнительные меры безопасности и быть внимательными к попыткам взлома. Пользователям также следует быть осторожными при вводе кодов аутентификации и использовать только официальные каналы. Microsoft продолжает следить за деятельностью группы Storm-2372 и предупреждать организации об опасностях.
    Эксперты из Microsoft отмечают, что фишинг с кодами устройств является новой угрозой, которая требует большего контроля и мониторинга в корпоративных сетях.

  • Борьба Microsoft за безопасность ИИ: штраф в $5000

    Борьба Microsoft за безопасность ИИ: штраф в $5000

    Microsoft расширила программу вознаграждений за нахождение ошибок в Microsoft Copilot, увеличив выплаты за ошибки средней серьезности. Теперь исследователи безопасности могут получить до 5000 долларов за такие ошибки. Программа теперь включает Copilot для Telegram, WhatsApp, а также платформы copilot.microsoft[.]com и copilot[.]ai.

    Microsoft также расширила программу Microsoft 365 Bounty, добавив новые продукты Viva, за обнаружение уязвимостей в которых можно получить до 27 000 долларов. Компания стимулирует исследователей ищать уязвимости в своих продуктах, запуская различные программы вознаграждений, такие как Zero Day Quest с призовым фондом в 4 миллиона долларов.

    Критика со стороны Совета по кибербезопасности США заставила Microsoft пересмотреть свой подход к защите данных. Инициатива Secure Future Initiative призвана улучшить безопасность компании.