Logo WCSS

Wrocławskie Centrum
Sieciowo-Superkomputerowe

Alerty

Ostrzeżenie o atakach na konta MS365

JW - 14 kwietnia 2025
Zespół Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego uzyskał informację o trwających atakach skierowanych na usługi Microsoft 365.
Ataki na konta Microsoft 365 są przeprowadzane na 2 sposoby:
  • Password spraying wykonywany za pomocą zaawansowanego botnetu złożonego z ponad 130 000 maszyn.
  • Device code phishing wykorzystujący fałszywe zaproszenia do spotkań zawierające kod urządzeń.
Pierwszy z ataków jest w pełni automatyczny i wykorzystuje techniki omijania uwierzytelniania wieloskładnikowego. Zalecamy zmianę obecnego hasła i monitorowanie anomalii występujących na koncie Microsoft 365. Drugi rodzaj ataków to atak phishingowy, który wymaga interakcji użytkownika w celu uzyskania przez atakującego kodów uwierzytelniających. Należy sprawdzać pod kątem poprawności informacje takie jak: nadawca wiadomości, adres zawarty w polu reply-to i zawarte odnośniki. Zalecamy NIE klikać w linki pochodzące z wiadomości od nieznanych nadawców.

Jeżeli otrzymana wiadomość budzi Państwa wątpliwości lub zawiera podejrzane odnośniki, prosimy o przesłanie jej na adres e-mail phishing@wcss.pl.

POZOSTAŁE ALERTY

Ustawienia ciasteczek

Na naszej stronie wykorzystujemy pliki następujących typów:

Ciasteczek tego typu używamy do zapewnienia pełnej funkcjonalności strony, jak również do zapamiętywania niektórych wyborów użytkownika, w celu ulepszenia jego doświadczeń pracy z serwisem. Ciasteczka te w żaden sposób nie przechowują wrażliwych danych.

Chociaż niemożliwe jest wyłączenie tych ciasteczek w ramach ustawień, nadal możliwe jest zablokowanie WSZYSTKICH ciasteczek poprzez zmianę ustawien przeglądarki. Nie zalecamy jednak takiego działania, gdyż może w znaczący sposób ograniczyć interakcję z serwisem.