Microsoft закручивает гайки: Entra ID SSPR теперь еще надежнее!
07.07.2026
Cyber Security News
4
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы аутентификации, а не просто контактные данные из профиля, которые могли быть устаревшими или скомпрометированными. Ставим + в карму за то, что усложнили жизнь киберпреступникам, которые могли использовать старые методы для захвата учетки. Для юзеров это значит: проверьте, что у вас привязаны актуальные и надежные способы восстановления, например, MFA! А админам — провести аудит и убедиться, что ваши пользователи не настраивают SSPR на старые SIM-карты, которые давно забыты у бабушки.
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел...
Народ, срочно в номер! Критическая уязвимость в Netlogon (под кодовым названием Zerologon), патч для которой вышел еще в августе, теперь активно используется хакерами. Это не игрушки: баг позволяет...
Народ, алярм! Взломы Docker и Kubernetes больше не нишевая фигня, а серьезная проблема. Злоумышленники активно юзают кривые конфиги, чтобы вырваться из контейнеров и захватить твой сервак целиком....
Представьте: вы срочно работаете в Office Online или Teams, а файлы не открываются? Именно так случилось у многих пользователей Microsoft 365. Это не атака, но пример того, как сбои в облачных...