На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 608 подписчиков

Свежие комментарии

  • Evgeni Velesik
    На фото кто? Это тот кто въехал? Трудовой мигрант?В такси арбитров ...
  • Николай Герасименко
    Всюду проникли шароварники и в редакцию The New York Post тоже!The New York Post...
  • Николай Герасименко
    Даже Индия понимает какой вред несёт эта западная пропагандистская инфопомойка Reuters! А у нас, наши СМИ ссылаются н...PTI: в Индии забл...

Хакеры создали инструмент SessionShark для кражи данных пользователей Office 365

Эксперты компании SlashNext обнаружили новый инструмент киберпреступников под названием SessionShark, который представляет серьезную угрозу для пользователей Microsoft Office 365. Об этом сообщает портал DarkReading.

Согласно источнику, фишинговые инструменты используют технику "посредника" (adversary-in-the-middle, AitM) для перехвата сессионных токенов, обеспечивающих доступ к системе без повторного ввода пароля.

Это позволяет злоумышленникам обходить защиту многофакторной аутентификации.

На подпольных киберфорумах SessionShark продвигается как якобы "этический" инструмент для обучения, однако его функции явно направлены на кражу данных, включая логины и сессионные куки. Инструмент интегрирован с Telegram для мгновенной отправки уведомлений о взломе и использует Cloudflare для маскировки серверов, что значительно осложняет его блокировку.

Киберэксперты предупреждают, что SessionShark упрощает реализацию атак, предоставляя удобный интерфейс и техническую поддержку даже для неопытных пользователей. Для обеспечения защиты организаций рекомендуется усилить мониторинг сетей, внедрить условные политики доступа и обучать сотрудников навыкам распознавания фишинговых страниц.

 

Ссылка на первоисточник
наверх