SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Неправильно сконфигурированный сервер раскрыл три операции по фишингу Evilginx, нацеленных на Microsoft 365 - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Неправильно сконфигурированный сервер раскрыл три операции по фишингу Evilginx, нацеленных на Microsoft 365

      Главная
      —
      Блог
      —Неправильно сконфигурированный сервер раскрыл три операции по фишингу Evilginx, нацеленных на Microsoft 365
      13 июля 2026 0:00
      Неожиданно открытый сервер привел к раскрытию трех операций по фишингу, использующих Evilginx, нацеленных на пользователей Microsoft 365. Эта уязвимость стала возможной из-за неправильной конфигурации сервера, который оставался открытым для общего доступа. Это событие привлекло внимание из-за потенциальных последствий для безопасности пользователей Microsoft 365.
      Введение: Недавний инцидент с неправильно сконфигурированным сервером привел к раскрытию трех Evilginx операций по фишингу, направленных на пользователей Microsoft 365. Это событие имеет важные последствия для безопасности, поскольку фишинг остается серьезной угрозой для пользователей и организаций. Неправильная конфигурация сервера позволила французской компании безопасности Lexfo получить доступ к инструментам оператора фишинга и раскрыть две дополнительные операции.

      Подробности

      Атакующий, который проводил живую фишинговую операцию в отношении Microsoft 365, оставил сервер Python, слушающий на общедоступном порту с включенным списком каталогов. Команда, которая его сделала, python3 -m http.server 8080, была еще видна в файле .bash_history. Из-за этой одной ошибки команда Lexfo смогла получить доступ к инструментам оператора и обнаружить две дополнительные операции по фишингу, которые также использовали Evilginx. Операции были направлены на пользователей Microsoft 365 и представляли значительную угрозу безопасности.

      Что делать

      Чтобы избежать подобных уязвимостей, пользователям и организациям рекомендуется проверять конфигурацию своих серверов и обеспечивать безопасность доступа. Использование VPN, двухфакторной аутентификации (MFA) и шифрования TLS может помочь снизить риск успешных атак. Кроме того, важно регулярно проверять журналы безопасности и обновлять программное обеспечение, чтобы предотвращать эксплуатацию известных уязвимостей. В случае Evilginx важно быть осторожным с подозрительными ссылками и вложениями, поскольку эти фишинговые операции полагаются на обман пользователей для получения конфиденциальной информации. Итог: Инцидент с неправильно сконфигурированным сервером подчеркивает важность правильной настройки и безопасности доступа к серверам. Пользователям и организациям необходимо быть бдительными и принять меры для защиты себя от угроз фишинга и других типов кибератак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.