Fbi alerta para serviço de phishing kali365 que burla mfa em contas microsoft 365
FBI alerta para plataforma Kali365 que usa OAuth para burlar MFA em contas Microsoft 365, permitindo roubo de tokens e acesso persistente a redes corporativas.
Tag
Tag: microsoft-365
19 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a microsoft-365.
Hackers Criam Regras Ocultas de Caixa de Correio no Microsoft 365 para Interceptação de E-mails
Pesquisadores da Proofpoint revelam que 40% das contas Microsoft 365 comprometidas têm regras de caixa de correio maliciosas criadas para interceptar e-mails e manter acesso persistente.
Campanha Storm-2755 usa AiTM para redirecionar salários de funcionários no Canadá
Grupo Storm-2755 utiliza técnicas AiTM para sequestrar sessões e redirecionar salários de funcionários canadenses, explorando falhas na autenticação e plataformas de RH como o Workday.
Campanha de password spray contra Microsoft 365 no Oriente Médio é vinculada a hackers do Irã
Ataque de password spray direcionado a Microsoft 365 no Oriente Médio é atribuído a grupo iraniano, afetando mais de 300 organizações e exigindo reforço em autenticação e monitoramento de identidade.
Falha de configuração em CDN da Microsoft causa pane generalizada no 365 na América do Norte
Problema de configuração na CDN do Microsoft 365 causou pane em múltiplos serviços para usuários na América do Norte, afetando o Centro de Administração e destacando riscos de dependência de nuvem.
Microsoft 365: add‑ins do Outlook permitem exfiltração furtiva
Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.
Microsoft investiga falha que afeta Exchange Online, Teams e M365
Microsoft investiga incidente MO1220495 que afeta Exchange Online, Teams e Microsoft 365; atualizações iniciais apontam para possível problema de rede de terceiros. Administradores devem checar o Service Health Dashboard para impacto por tenant.
Microsoft lança ferramenta nativa para migrar Slack para Teams no Admin Center
Microsoft lança ferramenta nativa no Microsoft 365 Admin Center para migrar canais do Slack para o Teams. O fluxo usa export ZIP no Azure Blob com URL SAS; preview começou em dezembro de 2025 e GA será entre janeiro e março de 2026.
Microsoft exige MFA para acessos ao Microsoft 365 Admin Center
Microsoft anuncia enforcement de MFA para acessos ao Microsoft 365 Admin Center a partir de 9 de fevereiro de 2026. A medida afeta portais administrativos e pode bloquear logins de administradores sem MFA configurado, segundo a empresa.
Microsoft integra bloqueio de usuários externos do Teams ao Defender
Microsoft anunciou que administradores poderão gerenciar bloqueios de usuários externos do Teams diretamente pelo Tenant Allow/Block List no portal do Defender for Office 365 (MC1200058, Roadmap ID 542189). O recurso, previsto para rollout em janeiro de 2026, suporta até 4.000 domínios e 200 e‑mails individuais, aplica bloqueios a chats, reuniões e chamadas e registra auditoria das ações.