20 апреля множество организаций столкнулись с массовыми блокировками учетных записей Microsoft Entra ID из-за ложных срабатываний встроенных механизмов защиты. Как подтвердили в Microsoft, причиной стала ошибка разработчиков во время отладки, которая привела к аннулированию токенов обновления пользователей. Киберэксперт «Газинформсервиса» Ирина Дмитриева рекомендует администраторам немедленно проверить журналы безопасности и убедиться в работоспособности систем авторизации.
«Причиной ложного срабатывания стал процесс дебага, в ходе которого произвели аннулирование токенов обновления. Токены обновления — элементы аутентификации в Microsoft 365, с помощью которых поддерживается активная сессия в корпоративной сети. Процесс очистки токенов инженеры произвели после найденной уязвимости при проверке записей в журналах систем, где обнаружились избыточные записи о проверочных идентификаторах, вместо их метаданных. Итог очистки токенов привел к массовым уведомлениям от службы Microsoft Entra ID Protection о возможной компрометации учетных данных, что и привело к превентивным мерам – блокировкам», — отметила инженер-аналитик Лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Microsoft напоминают, что аннулирование токенов было произведено в целях защиты, фактов несанкционированного доступа к учетным записям клиентов через уязвимость зарегистрировано не было. Для восстановления доступа клиентам рекомендовано использовать опцию «Confirm User Safe» в Microsoft Entra.
Киберэксперт подчёркивает важность мониторинга способов и средств обработки токенов аутентификации в облачных средах. Администраторам систем рекомендуется проверить журналы безопасности Entra ID за указанный период на предмет очистки токенов, а также убедиться, что системы предоставления доступа для пользователей функционируют исправно.
«Для централизованного управления инфраструктурой рекомендуется внедрение программных комплексов, таких как Efros DefOps от компании "Газинформсервис". Централизованные средства защиты позволят решить широкий перечень задач в работе администраторов, начиная от контроля доступа и моделирования векторов атак, заканчивая детализированной настройкой и обновлением прав доступа пользователям», — объясняет специалист.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
Исследователи Black Lotus Labs сообщили о значительном расширении китайского ботнета JDY, который используется для разведки и поиска уязвимых целей.
Аналитики «Бюро технологий отказоустойчивости» зафиксировали резкий рост спроса на единое обслуживание инженерных систем дата-центров.
Крупные релизы сервера и клиентов вышли практически одновременно, что позволило платформе продвинуться сразу по нескольким направлениям: переработанный интерфейс, собственный сервис доставки уведомлений для десктоп-клиентов, расширенное управление устройствами и приложениями (MDM и MAM), а также усиление интеграций с ИТ- и ИБ-системами заказчиков.
