Пресс-релизы //

Varonis обнаружила уязвимость Power Automate в Microsoft 365

Команда аналитиков Varonis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам автоматически извлекать данные, взаимодействовать с серверами C2 и уклоняться от средств обнаружения.

Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать «потоки» (автоматизированное поведение между приложениями) для Outlook, SharePoint и OneDrive — для совместного использования и отправки файлов, пересылки электронной почты и многого другого. Чтобы создать «поток» и настроить сценарий поведения между приложениями пользователь должен создать соединение между двумя приложениями для передачи данных между ними. Например, при получении письма на электронную почту отправляется сообщение в Teams и создается запись в списке SharePoint.

Аналитики Varonis обнаружили два метода, которые могут использоваться для кибератак. Первый предусматривает прямой доступ к конечной точке пользовательского «потока» для запроса существующих подключений, а второй — загрузку обманным путем поддельного приложения Azure.

Первый метод сложнее осуществить, но он наносит более серьезный вред в случае успешной реализации. После взлома учетной записи Microsoft 365 злоумышленники могут просто выполнить команду, которая приведет к утечке входящих конфиденциальных данных, без необходимости вручную создавать поток Power Automate.

Второй метод изощреннее: как только пользователь даст согласие на запуск вредоносного приложения, у него появятся необходимые разрешения для создания «потока». Однако создать новое соединение с помощью приложения невозможно. Хакер может использовать только существующие подключения, то есть приложения Azure ограничивают злоумышленников пользователями, которые уже установили определенные подключения.

Злоумышленники могут использовать Power Automate для экспорта электронной почты через новые правила переадресации. И так как они создаются не в Outlook/Exchange, то этот процесс невозможно обнаружить и заблокировать. Поток «Переадресация электронной почты» будет автоматически пересылать все полученные письма хакеру. При этом название потока настраивается и может быть изменено на более непонятное пользователю значение.

Вредоносные потоки открывают также доступ к данным из Delve, статистике файлов SharePoint и другой конфиденциальной информации. К примеру, несанкционированная загрузка файлов SharePoint возможна через созданные «потоком» анонимные ссылки общего доступа, которые перенаправляются на сервер преступников с помощью API.

Аналитики Varonis отмечают, что предотвратить угрозу кражи данных через Power Automate поможет мониторинг создания и активности автоматизированных потоков, приложений Azure, доступа к ресурсам, разрешений для приложений, нетипичных аутентификаций и входа в систему.

Также Varonis добавляет для событий в Microsoft 365 больше контекста на основе поведения пользователей. Это позволяет обнаруживать аномальный доступ к данным и активность электронной почты исходя из сохраненного базового поведенческого профиля пользователя.

Такая линия защиты от кражи данных через Power Automate не требует написания специальных правил обнаружения или ручного поиска подозрительных изменений в IP-адресах или строках агента пользователя. Оповещения на основе поведения также эффективны при обнаружении заражения систем вредоносным ПО— злоумышленникам очень сложно имитировать обычное поведение пользователя.

Помимо этого, аналитики Varonis рекомендуют блокировать электронные письма, переадресованные из Power Automate, и запретить передачу данных с помощью электронной почты, настроив элементы управления коннекторов к различным сервисам.

Более подробная информация об исследовании в блоге компании Varonis Systems.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:55, 01.03.2022 Количество просмотров: 222
Страна: Россия

LOGOS-k: Новый язык программирования для моделирования сложных систем, ДСТ Глобал, 20:39, 08.01.2026, Россия237
6 января 2026 года Российская компания DST Global и проект Λ-Универсум представили LOGOS-κ — не просто новый язык программирования, а специализированный онтологический протокол.

Jivo запустили интеграцию с мессенджером MAX, ООО ЖИВОЙ САЙТ, 21:36, 04.01.2026, Россия514

В Jivo запустили интеграцию с мессенджером MAX: российский бизнес получает надежный канал для связи с клиентами

В кадровом резерве, филиал "Северный" ООО "ЛокоТех-Сервис", 21:37, 04.01.2026, Россия488

Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве.

3Logic Group осуществила поставку рабочих станций Raskat Station 730 для АО «Силовые машины», 3Logic Group, 21:40, 04.01.2026, Россия497

3Logic Group и «Алгма» поставили высокопроизводительные рабочие станции Raskat Station 730 для АО «Силовые машины»

ЕДИНЫЙ ЦУПИС — среди «Лидеров кибербезопасности», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:39, 04.01.2026, Россия511

Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству».

CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:35, 04.01.2026, Россия372

Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения.

Hybrid Metaverse назвал тренды российского рынка метавселенных на 2026 год, Hybrid, 21:34, 04.01.2026, Россия369
Компания Hybrid Metaverse, входящая в состав AdTech-экосистемы Hybrid, подвела итоги развития российского рынка метавселенных в 2025 году и определила ключевые тренды, которые будут формировать его в 2026.

В RooX назвали факторы, повлиявшие на развитие рынка digital identity в 2025 году, RooX, 21:34, 04.01.2026, Россия366
В 2025 году рынок систем управления доступом столкнулся с одновременным давлением новых технологий, сокращением ИТ-бюджетов и ростом требований к безопасности.

Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:34, 04.01.2026, Россия379
Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ).

Серверы «Гравитон» помогли ученым РТУ МИРЭА установить рекорд в области ИИ и получить признание на NeurIPS 2025, Гравитон, 21:34, 04.01.2026, Россия55

Российский разработчик и производитель вычислительной техники «Гравитон» и РТУ МИРЭА объявляют о достижении выдающихся результатов в совместном научно-исследовательском проекте. Исследование, проведенное на серверном оборудовании «Гравитон» С2122ИУ, было удостоено престижного статуса Spotlight на крупнейшей мировой конференции по искусственному интеллекту — NeurIPS 2025.

Ускорение оформления отправлений на 25 %: «БИАТЕХ» внедрил в ГК «Деловые Линии» решение для самостоятельной маркировки грузов клиентами, "БИАТЕХ", 21:28, 04.01.2026, Россия68

Эксперты ИТ-компании разработали и внедрили в работу логистического оператора инструмент печати маркировки грузов для платформы «1С:Предприятие», который позволяет клиентам транспортной компании самостоятельно наносить штрих-коды на отправления.

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:34, 28.12.2025, Россия685

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:33, 28.12.2025, Россия619
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:33, 28.12.2025, Россия612

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:33, 28.12.2025, Россия604

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.