В Office 365 Outlook обнаружены скрытые API для логирования активности
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Office 365 Outlook обнаружены скрытые API для логирования активности

Олег Иванов 02 Июля 2018 - 11:58
...
В Office 365 Outlook обнаружены скрытые API для логирования активности

Слухи о встроенных в Office 365 возможностях скрытой записи активности пользователей недавно подтвердились. О скрытых API стало известно благодаря отчету, который опубликовали исследователи CrowdSrtike.

Так называемые Activities API корпорация Microsoft внедрила в помощь цифровой криминалистики, предполагается, что они помогут расследовать взломы корпоративной почты и другие утечки данных.

Скрытые API отвечают за ведение подробного логирования активности пользователя за шесть месяцев. Причем отключение журналирования никак не повлияет на работу этой функции.

Со стороны внедрение таких скрытых возможностей смахивает на типичные приемы спецслужб, однако такая связь пока не доказана. На данный момент непонятно, кто именно имел доступ к Activities API, есть основания полагать, что некоторые компании, специализирующиеся на цифровой криминалистике, знали о наличии этого инструмента в Office 365.

Специалисты окрестили скрытые возможности Office 365 Magic Unicorn («Волшебный единорог»). Эксперты даже создали специальный инструмент для парсинга логов, собранных Activities API — он получил имя Magic-Unicorn-Tool и доступен на GitHub.

Как описывают исследователи в своем отчете, API получает информацию об активности Office 365 Outlook через Exchange Web Services (EWS). Доступ к нему может получить любой, кто знает конечную точку и специфический HTTP-заголовок.

CrowdStrike перечислила 30 видов логируемых активностей (однако на деле их может быть куда больше):

  • Delete: удаление письма
  • Forward: перенаправление письма
  • LinkClicked: нажатие на ссылку в письме
  • MarkAsRead: сообщение помечено как прочтённое
  • MarkAsUnread: сообщение помечено как непрочтённое
  • MessageDelivered: письмо доставлено в почтовый ящик
  • MessageSent: письмо отправлено из почтового ящика
  • Move: письмо перенесено
  • OpenedAnAttachment: открыто приложение
  • ReadingPaneDisplayEnd: отмена выделения для письма в панели просмотра
  • ReadingPaneDisplayStart: выбор выделения для письма в панели просмотра
  • Reply: ответ на письмо
  • SearchResult: генерация результатов поиска
  • ServerLogon: событие авторизации
Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Telegram запустил бота для жалоб на интимные фото и дипфейки
Екатерина Быстрова 21 Мая 2026 - 08:44
GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Домашние пользователи
Telegram запустил бота для жалоб на интимные фото и дипфейки

Telegram добавил возможность жаловаться на интимные изображения и видео, опубликованные без согласия человека. Пока функция доступна только пользователям из США. Для этого мессенджер запустил специального бота @TIDABot.

Бот появился не потому, что платформы внезапно решили стать сознательнее, а в рамках исполнения американского закона TAKE IT DOWN Act.

Документ направлен против публикации интимных материалов без согласия, включая дипфейки. Закон подписали в США 19 мая 2025 года, а к маю 2026-го для платформ заработали требования по удалению такого контента.

Если пользователь обнаружит в Telegram интимное изображение или видео с собой, опубликованное без разрешения, он сможет отправить жалобу через бота. Мессенджер должен рассмотреть обращение и удалить соответствующий контент в течение 48 часов.

Источник: Код Дурова

 

История важная, потому что речь не только о сливах, но и о дипфейках — контенте, который может выглядеть убедительно, даже если человек никогда в нём не участвовал. И это уже не просто токсичный интернет, а инструмент травли, шантажа и репутационных атак.

Главный нюанс: пока механизм работает только для пользователей из США. Будет ли Telegram запускать такие же удобные инструменты для жалоб в других странах, неизвестно. Так что для американцев появился отдельный официальный путь, а всем остальным пока остаётся надеяться, что мессенджер не остановится на географии закона.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД
Новость
На «Всероссийском форуме ЭДО.ЭПД» обсудят новые правила ЭПД
Платформа «Штурвал» получила сертификат ФСТЭК России
Новость
Платформа «Штурвал» получила сертификат ФСТЭК России
Проблемы со связью являются уважительной причиной для удаленщиков
Новость
Проблемы со связью являются уважительной причиной для удален...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.