HabrMar 10

Token Heist: Как украденный Microsoft 365 токен доступа стал оружием DocSend‑спама

Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу атаки» и предпринимать верные действия по реагированию. Статья не содержит глубокую аналитику цифровой криминалистики или анализ кода вредоносных файлов. Статья охватывает общую и поверхностную информацию, подходящую для многих специалистов в области ИТ разных уровней квалификации, и содержит:

https://habr.com/ru/articles/1008718/

#Атака_0_дня #zeroday #access_token_manipulation #microsoft_365 #облачная_безопасность #спамссылки

Token Heist: Как украденный Microsoft 365 токен доступа стал оружием DocSend‑спама

Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу...

Хабр
新聞頻道Mar 10
UNWIRE.HK (@unwire_hk)

微軟”辦公室龍蝦”「Copilot Cowork」AI 自動化工作 整合 Anthropic 技術、最快 3 月底開放使用
https://unwire.hk/2026/03/10/microsoft-365-copilot-cowork-anthropic-ai-automation/ai/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-365-copilot-cowork-anthropic-ai-automation
#人工智能 #Anthropic #Claude #Copilot_Cowork #Microsoft_365
微軟"辦公室龍蝦"「Copilot Cowork」AI 自動化工作 整合 Anthropic 技術、最快 3 月底開放使用 - unwire.hk 香港

微軟宣布為 Microsoft 365 推出全新 AI 自動化功能「Copilot Cowork」。用戶只需以自然語言描述目標,系統便自動整合電郵、會議、訊息、檔案及數據,代用戶完成各種業務任務。Microsoft 與 Anthropic 緊密合作開發這項功能,整合 Claude Cowork 底層技術。目前

香港 unwire.hk 玩生活.樂科技
UNWIRE.HKMar 10
微軟”辦公室龍蝦”「Copilot Cowork」AI 自動化工作 整合 Anthropic 技術、最快 3 月底開放使用
https://unwire.hk/2026/03/10/microsoft-365-copilot-cowork-anthropic-ai-automation/ai/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-365-copilot-cowork-anthropic-ai-automation
#人工智能 #Anthropic #Claude #Copilot_Cowork #Microsoft_365
微軟"辦公室龍蝦"「Copilot Cowork」AI 自動化工作 整合 Anthropic 技術、最快 3 月底開放使用 - unwire.hk 香港

微軟宣布為 Microsoft 365 推出全新 AI 自動化功能「Copilot Cowork」。用戶只需以自然語言描述目標,系統便自動整合電郵、會議、訊息、檔案及數據,代用戶完成各種業務任務。Microsoft 與 Anthropic 緊密合作開發這項功能,整合 Claude Cowork 底層技術。目前

香港 unwire.hk 玩生活.樂科技
UNWIRE.HKMar 4
Amazon 賣家用 OneDrive 虛標儲存容量 手提電腦 128GB 變身 1TB 誤導消費者
https://unwire.hk/2026/03/04/amazon-laptop-onedrive-fake-storage-1tb/fun-tech/?utm_source=rss&utm_medium=rss&utm_campaign=amazon-laptop-onedrive-fake-storage-1tb
#科技新聞 #流動電腦 #Amazon #Microsoft_365 #OneDrive #儲存容量 #手提電腦
Amazon 賣家用 OneDrive 虛標儲存容量 手提電腦 128GB 變身 1TB 誤導消費者 - unwire.hk 香港

Amazon 及多個電商平台近期出現大批可疑手提電腦商品,賣家在標題標示 1.1TB 或 1.2TB 超大容量,但實際本地硬碟只有 128GB。餘下 1TB 空間僅是捆綁一年期 Microsoft 365 訂閱附帶 OneDrive 雲端儲存空間。

香港 unwire.hk 玩生活.樂科技
新聞頻道Mar 4
UNWIRE.HK (@unwire_hk)

Amazon 賣家用 OneDrive 虛標儲存容量 手提電腦 128GB 變身 1TB 誤導消費者
https://unwire.hk/2026/03/04/amazon-laptop-onedrive-fake-storage-1tb/fun-tech/?utm_source=rss&utm_medium=rss&utm_campaign=amazon-laptop-onedrive-fake-storage-1tb
#科技新聞 #流動電腦 #Amazon #Microsoft_365 #OneDrive #儲存容量 #手提電腦
Amazon 賣家用 OneDrive 虛標儲存容量 手提電腦 128GB 變身 1TB 誤導消費者 - unwire.hk 香港

Amazon 及多個電商平台近期出現大批可疑手提電腦商品,賣家在標題標示 1.1TB 或 1.2TB 超大容量,但實際本地硬碟只有 128GB。餘下 1TB 空間僅是捆綁一年期 Microsoft 365 訂閱附帶 OneDrive 雲端儲存空間。

香港 unwire.hk 玩生活.樂科技
CyberVeille.chFeb 2
📢 Fuite de données au DFAE: des documents «internes» stockés par erreur dans le cloud Microsoft 365
📝 Selon la NZZ am Sonntag, une révision interne du Département fédéral des affaires étrangères (DF...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-02-fuite-de-donnees-au-dfae-des-documents-internes-stockes-par-erreur-dans-le-cloud-microsoft-365/
🌐 source : https://www.nzz.ch/schweiz/heikles-datenleck-im-aussendepartement-ld.1922362
#Cloud_Act #Microsoft_365 #Cyberveille
CyberVeille.chDec 22
📢 Nigeria: arrestation de trois suspects liés à des attaques Microsoft 365 via Raccoon0365
📝 Selon BleepingComputer, la police nigériane a interpellé trois personnes sou...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-21-nigeria-arrestation-de-trois-suspects-lies-a-des-attaques-microsoft-365-via-raccoon0365/
🌐 source : https://www.bleepingcomputer.com/news/security/nigeria-arrests-dev-of-microsoft-365-raccoon0365-phishing-platform/
#Microsoft_365 #Nigeria #Cyberveille
Nigeria: arrestation de trois suspects liés à des attaques Microsoft 365 via Raccoon0365

Selon BleepingComputer, la police nigériane a interpellé trois personnes soupçonnées d’être impliquées dans des cyberattaques ciblant des comptes Microsoft 365 via le service de phishing-as-a-service Raccoon0365. 1) Contexte général La police nigériane a procédé à l’arrestation de trois individus liés à des attaques ciblées contre Microsoft 365 menées via la plateforme de phishing Raccoon0365. Ces attaques ont entraîné : des compromissions de messageries professionnelles (BEC), des violations de données, des pertes financières touchant des organisations dans le monde entier. L’opération a été rendue possible grâce à un partage de renseignements impliquant :contentReference[oaicite:0]{index=0}, le :contentReference[oaicite:1]{index=1} et la Nigeria Police Force – National Cybercrime Centre (NPF–NCCC). 2) Raccoon0365 : une plateforme de phishing industrialisée Raccoon0365 est décrit comme un phishing toolkit automatisé, capable de : générer de fausses pages de connexion Microsoft, collecter identifiants et jetons d’authentification, faciliter l’accès non autorisé aux comptes Microsoft 365. Le service a été impliqué dans : au moins 5 000 compromissions de comptes réparties sur 94 pays. La plateforme fonctionnait selon un modèle commercial, avec : vente d’accès mensuels ou trimestriels, paiements en cryptomonnaies, support via Telegram. 3) Démantèlement technique préalable En septembre dernier, Raccoon0365 avait déjà fait l’objet d’une opération de perturbation menée par :contentReference[oaicite:2]{index=2} et :contentReference[oaicite:3]{index=3}. Cette action avait conduit à : la suppression de l’infrastructure de phishing, la désactivation des pages frauduleuses hébergées sur Cloudflare. À ce stade, il n’est pas confirmé si cette opération a directement permis d’identifier les suspects arrêtés au Nigeria. 4) Les arrestations au Nigeria Les forces du NPF–NCCC ont mené des opérations à : Lagos Edo State Résultat : 3 arrestations saisie de laptops, téléphones mobiles et équipements numériques équipements reliés au schéma frauduleux après analyse forensique « Agissant sur la base de renseignements précis et exploitables, des unités du NPF–NCCC ont été déployées (…) conduisant à l’arrestation de trois suspects. »

CyberVeille
CyberVeille.chDec 22
📢 Nigeria : trois arrestations liées au service de phishing Raccoon0365 ciblant Microsoft 365
📝 Selon BleepingComputer (Bill Toulas, 19 décembre 2025), la Nigeria...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-21-nigeria-trois-arrestations-liees-au-service-de-phishing-raccoon0365-ciblant-microsoft-365/
🌐 source : https://www.bleepingcomputer.com/news/security/nigeria-arrests-dev-of-microsoft-365-raccoon0365-phishing-platform/
#Microsoft_365 #Raccoon0365 #Cyberveille
Nigeria : trois arrestations liées au service de phishing Raccoon0365 ciblant Microsoft 365

Selon BleepingComputer (Bill Toulas, 19 décembre 2025), la Nigeria Police Force National Cybercrime Centre (NPF–NCCC) a arrêté trois personnes à Lagos et dans l’État d’Edo, soupçonnées d’être liées à des attaques ciblant Microsoft 365 via le service de phishing-as-a-service Raccoon0365. L’opération a été rendue possible par des renseignements fournis par Microsoft, partagés avec le NPF–NCCC via le FBI. 🚔 Le kit « Raccoon0365 » automatisait la création de fausses pages de connexion Microsoft pour le vol d’identifiants, entraînant des cas de Business Email Compromise (BEC), des fuites de données et des pertes financières dans le monde entier. Le service aurait été responsable d’au moins 5 000 compromissions de comptes Microsoft 365 dans 94 pays. Il a été perturbé en septembre par Microsoft et Cloudflare. Le lien entre cette perturbation et l’identification des suspects au Nigeria n’est pas précisé. 🎣

CyberVeille
CyberVeille.chDec 16
📢 Microsoft déploie « Baseline Security Mode » pour centraliser les standards de sécurité M365
📝 Selon le message MC1193689 du centre de Messages pour administrateurs, Microsoft lance « Baseline Security Mode », une expérience c...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-16-microsoft-deploie-baseline-security-mode-pour-centraliser-les-standards-de-securite-m365/
🌐 source : https://mc.merill.net/message/MC1193689
#Baseline_Security_Mode #Microsoft_365 #Cyberveille
Microsoft déploie « Baseline Security Mode » pour centraliser les standards de sécurité M365

Selon le message MC1193689 du centre de Messages pour administrateurs, Microsoft lance « Baseline Security Mode », une expérience centralisée dans le centre d’administration Microsoft 365 pour aligner Office, SharePoint, Exchange, Teams et Entra sur les standards de sécurité recommandés. Le service s’appuie sur l’intelligence des menaces Microsoft et des insights issus de deux décennies de cas traités par le Microsoft Response Center, afin de renforcer la posture de sécurité et se préparer aux menaces alimentées par l’IA. Aucun impact utilisateur immédiat n’est prévu tant que les administrateurs n’appliquent pas de changements. 🛡️

CyberVeille
Laurent Espitallier (nouveau)Dec 12
Les autorités suisses recommandent d’éviter les applications SaaS, y compris Microsoft 365 - ChannelNews https://www.channelnews.fr/les-autorites-suisses-recommandent-deviter-les-applications-saas-y-compris-microsoft-365-153191 #suisse #numérique #souveraineté_numérique #souveraineténumérique #saas #microsoft_365 #microsoft365 #cloud #autorités
Les autorités suisses recommandent d’éviter les applications SaaS, y compris Microsoft 365

L’autorité responsable de la protection des données en Suisse, Privatim, a publié le 18 novembre 2025 une résolution appelant les organismes publics

ChannelNews