Архив тэгов: Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft
Данный способ обнаружили эксперты по кибербезопасности компании Okta REX Обойти можно многое Обход возможен благодаря уязвимости в службе ADSF (Active Directory Federated Services). Как пишет SecurityLab, проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя. Хакер может использовать ранее перехваченный ключ, так как система аутентификации ADFS не проверяет…
Читать далее

Microsoft скоро запустит функцию inPrivate в Windows

Microsoft скоро запустит функцию inPrivate в Windows
Функция будет реализована в Windows 10 Enterprise Новая виртуальная машина? Американская корпорация планирует выпустить данную функцию для десктопных решений. "InPrivate Desktop" позволит запускать подозрительные файлы в изолированной среде. Таким образом, новая встроенная функция поможет защитить систему от внесения каких-либо изменений со стороны вредоносных программ. На данный момент известны системные требования для "InPrivate Desktop", которые выглядят…
Читать далее

Кибератаку на кандидатов конгресса США пресекла Microsoft

Кибератаку на кандидатов конгресса США пресекла Microsoft
Об этом заявил вице-президент Microsoft по обеспечению безопасности клиентов Том Берт Как это было? Официальный представитель американской корпорации сообщил, что направленные атаки на кандидатов в конгресс США осуществлялись в период промежуточных выборов. При этом Том говорит, что хакеры использовали довольно простые схемы фишинга. Своих жертв киберпреступники заманивали на фейковые интернет-ресурсы, где необходимо было ввести свои…
Читать далее

Пользователи заподозрили утечку конфиденциальных данных Dell

Пользователи заподозрили утечку конфиденциальных данных Dell
Каких-либо комментариев на этот счет компания не давала Утечка? Каким-то образом злоумышленники узнают такую личную информацию владельцев компьютеров Dell как: серийный номер устройства, имя владельца, номер телефона, адрес электронной почты. Схема мошенников такова — звонят жертве и представляются сотрудником Microsoft, после чего предупреждают о наличии серьезной уязвимости в операционной системе. Далее предлагают установить специальную программу,…
Читать далее