В последнюю неделю от пользователей LinkedIn, X и форума Microsoft Answers поступили сообщения о получении сексторшен-писем через центр сообщений Microsoft 365. Этот новый метод позволил мошенникам обойти стандартные фильтры спама и доставить угрозы прямо в основной ящик получателей.
По данным экспертов, использование официального административного портала Microsoft 365 дает письмам видимость легитимности, что значительно увеличивает шансы на то, что пользователь примет угрозу всерьез. Сообщения приходят от адреса o365mc@microsoft.com, который, несмотря на свою официальность, в данном случае используется для распространения сексторшен.
Мошенники активно эксплуатируют функцию «Персональное сообщение» в разделе «Центр сообщений», которая позволяет добавлять комментарии к уведомлениям Microsoft. По умолчанию это поле ограничено 1000 символами, однако злоумышленники нашли способ обойти это ограничение, используя инструменты разработчика в браузере для изменения максимальной длины поля ввода.
Как только личное сообщение вводится и отправляется, оно не подвергается проверке на стороне сервера, что позволяет злоумышленникам включать в него длинные сексторшен-сообщения без обрезки. Это делает каждое такое сообщение потенциально более убедительным и опасным.
Microsoft уже заявила, что ведет расследование данной деятельности мошенников.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
