|
Злоумышленники используют функции сброса паролей Microsoft для кражи данных в Azure
https://www.bleepstatic.com/content/...crosoft365.jpg
Недавние атаки на производственные среды Microsoft 365 и Azure выявили новый метод кражи данных, при котором злоумышленники используют легитимные приложения и административные функции. В ходе этих атак хакеры манипулируют функцией самообслуживания сброса пароля, чтобы получить доступ к учетным записям пользователей и, в конечном итоге, к конфиденциальной информации. Эксперты по кибербезопасности отмечают, что злоумышленники используют различные техники социальной инженерии, чтобы обманом заставить пользователей инициировать процесс сброса пароля. Это позволяет им перехватывать временные коды и другие аутентификационные данные, необходимые для доступа к учетным записям. Атаки направлены на организации, использующие облачные сервисы Microsoft, и могут привести к утечке важной информации, включая финансовые данные и личные сведения сотрудников. Специалисты рекомендуют усилить меры безопасности, такие как многофакторная аутентификация, чтобы снизить риск подобных инцидентов. Microsoft уже осведомлена о данной проблеме и работает над улучшением защиты своих сервисов. Однако пользователям настоятельно рекомендуется быть бдительными и следить за подозрительной активностью в своих учетных записях. Киберэксперты также советуют организациям проводить регулярные тренинги для сотрудников по вопросам безопасности, чтобы повысить их осведомленность о рисках и методах защиты от атак, использующих социальную инженерию и легитимные функции программного обеспечения. Источник новости: BleepingComputer Читать полностью |
| Время: 14:29 |