Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

10 czynności, które pomogą Ci zabezpieczyć skrzynkę e-mail

Mail jest dzisiaj podstawowym narzędziem pracy. Ciężko wyobrazić sobie dzisiaj życie bez maila. Używamy zarówno w pracy jak i w życiu prywatny. Fakt ten jednak stanowi dla nas pewnie zagrożenie. Liczba oszustw związanych z pocztą elektroniczną ciągle rośnie, a to oznacza, że jeśli nie podejmiemy dodatkowych kroków aby się zabezpieczyć będziemy narażeni na ryzyko. Przejęcie konta może…

Reguła z powiadomieniem o wiadomości z zewnątrz – Exchange Online

Reguła z powiadomieniem o wiadomości z zewnątrz – Exchange Online
Wiele firm decyduje się na umieszczenie w pierwszym wierszu maila treści z informacją, że dany mail pochodzi z zewnętrznego źródła. Takie powiadomienie może wyglądać na przykład tak: Dodanie takiego paska na górze wiadomości email, przypomina pracownikom o konieczności weryfikacji nadawcy, treści wiadomości, czy załącznika. Można tutaj oczywiście wstawić jakikolwiek dowolny tekst spersonalizowany dla konkretnej firmy czy potrzeby.…

External email warning rule – Exchange Online

External email warning rule – Exchange Online
Many companies choose to include in the first line of an email a message indicating that the email comes from an external source. Such a notification might look like this: Adding such a banner at the top of an email serves as a reminder to employees to verify the sender, message content, and attachments. You can customize…

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell
W tym wpisie pokażę Wam jak w przypadku otrzymania wiadomości będącej spamem, która została przesłana do wszystkich kont wewnątrz naszego tenanta wyszukać tę wiadomość i usunąć ze skrzynek. Tak jak pisałem w poprzednim wpisie, najpierw musimy zaimportować moduł ExchangeOnline oraz zalogować się w PS kontem administracyjnym Office365. [crayon-6986b5d0a944d379219060/] Teraz możemy przystąpić do wyszukiwania maili. Przed rozpoczęciem wyszukiwania…

Search and remove mails in exchange accounts

Search and remove mails in exchange accounts
In this post, I will show you how to, in the case of receiving a spam message that has been sent to all accounts within our tenant, search for that message and remove it from the mailboxes. As I mentioned in the previous post, we first need to import the ExchangeOnline module and log in to PowerShell…

Wyszukiwanie reguł ExchangeOnline – Powershell

Wyszukiwanie reguł ExchangeOnline – Powershell
Do dzisiejszego wpisu natchnął mnie przypadek, gdzie użytkownik kliknął w złośliwy link, zalogował się przez co jego dane logowania wyciekły. Atakujący po zalogowaniu się na skrzynkę (zapewne przy pomocy automatu) tworzą reguły, które albo usuwają określone maile - z reguły są to maile od IT oraz od nadawcy złośliwego maila. Nazwa tych reguł ma wartość "." -…

Search for ExchangeOnline mail rules – PowerShell

Search for ExchangeOnline mail rules – PowerShell
Today's post was inspired by a recent incident where a user clicked on a malicious link, logged in, and as a result, their login credentials were compromised. The attacker, upon gaining access to the mailbox (most likely through automation), creates rules that either delete specific emails, typically those from the IT department or the sender of the…

Exchange Online – statystyki rozmiaru skrzynek

Mając dużo skrzynek testowych może przydać się raport, który pokaże rozmiar wszystkich skrzynek mailowych. Jeśli zależy nam na sprawdzeniu pojedynczej skrzynki to można to zrobić z pomocą jednej komendy [crayon-6986b5d0aa551089466550/] Wynikiem tego polecenia będzie A co jeśli mamy wiele skrzynek? Napisałem skrypt, który pozwoli na sprawdzenie rozmiarów wszystkich skrzynek i wyświetli je w raporcie. [crayon-6986b5d0aa557787201548/] Wynikiem tego…

Exchange Online – report of mailboxes size – PowerShell

Having a large number of test mailboxes can benefit from a report that shows the size of all mailboxes. If you want to check an individual mailbox, you can do it with a single command. [crayon-6986b5d0aa9cd306944890/] The result of this command will be: What if we have many mailboxes? I've written a script that allows checking the…