समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: खाते

स्टॉर्म-1152: Microsoft डोमेन विलोपन से अपना बचाव करता है 
20. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft स्टॉर्म-1152 समूह की गतिविधियों को रोकने के लिए डोमेन विलोपन का उपयोग कर रहा है, जो धोखाधड़ी वाले Microsoft खाते और सुरक्षा धोखाधड़ी उपकरण बेचता है। 750 मिलियन Microsoft खाते पहले ही बिक्री के लिए पेश किए जा चुके हैं, जिससे समूह को लाखों का राजस्व प्राप्त हुआ है। स्टॉर्म-1152 अवैध वेबसाइटों और सोशल मीडिया पेजों का संचालन करता है और लोकप्रिय प्रौद्योगिकी प्लेटफार्मों पर फर्जी माइक्रोसॉफ्ट खाते और पहचान सत्यापन सॉफ्टवेयर बाईपास टूल बेचता है। ये सेवाएँ अपराधियों को ऑनलाइन विभिन्न प्रकार के आपराधिक और अपमानजनक व्यवहार करने में लगने वाले समय और प्रयास को कम करती हैं। आज तक, स्टॉर्म-1152 ने लगभग 750 मिलियन धोखाधड़ी वाले माइक्रोसॉफ्ट खातों को बिक्री के लिए रखा है, जिससे…

अधिक पढ़ें

पेपाल: लगभग 35.000 खातों तक हैकर की पहुंच
3. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

विभिन्न मीडिया के अनुसार, हैकर्स की लगभग 35.000 पेपैल खातों तक पहुंच थी। प्रदाता को हैक नहीं किया गया था, लेकिन खातों को क्रेडेंशियल स्टफिंग के माध्यम से समझौता किया गया था। इसका मतलब है कि उपयोगकर्ता अलग-अलग पासवर्ड का उपयोग करने में बहुत आलसी थे, उन्होंने अपने लीक हुए पासवर्ड को नहीं बदला और 2-कारक प्रमाणीकरण का उपयोग नहीं किया। पेपाल पर हैकर्स द्वारा पासवर्ड को सफलतापूर्वक आज़माया गया। एक सफल हैक और उपयोगकर्ताओं की मूर्खता अक्सर भ्रमित होती है। पेपाल खातों तक पहुंचने के लिए, हैकर्स ने कंपनियों या पासवर्ड डेटाबेस प्रदाताओं के विभिन्न अन्य हैक से ग्राहक विवरण और पासवर्ड फ़िल्टर किए और उन्हें…

अधिक पढ़ें

क्लाउड एक्सचेंज: बिना MFA वाले खातों का स्पैम के लिए दुरुपयोग किया गया
10. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft क्लाउड एक्सचेंज पर विश्लेषण किए गए हमलों की रिपोर्ट करता है। हमलावरों ने क्रेडेंशियल स्टफिंग, पिछले डेटा उल्लंघनों से ज्ञात पासवर्ड का उपयोग करके क्लाउड एक्सचेंज खातों में प्रवेश किया - सभी बहु-कारक प्रमाणीकरण (एमएफए) के बिना। तब इन खातों के माध्यम से बड़े पैमाने पर स्पैमिंग के लिए सब कुछ स्थापित किया गया था। Microsoft शोधकर्ताओं ने हाल ही में एक हमले की जांच की जिसमें दुर्भावनापूर्ण ओपन ऑथराइजेशन (OAuth) एप्लिकेशन समझौता किए गए क्लाउड किरायेदारों पर तैनात किए गए थे और फिर एक्सचेंज ऑनलाइन सेटिंग्स को नियंत्रित करने और स्पैम फैलाने के लिए उपयोग किए गए थे। जांच में पाया गया कि धमकी देने वाले ने उच्च जोखिम वाले खातों के खिलाफ क्रेडेंशियल स्टफिंग हमले शुरू किए, जिनमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था, और…

अधिक पढ़ें

इस तरह कर्मचारी अंदरूनी खतरा नहीं बनते
30. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

साइबर अपराधी तेजी से फ़िशिंग अभियानों का उपयोग क्लाउड ऑफ़रिंग जैसे कि Office 365 पर हमला करने के लिए कर रहे हैं। एक अंदरूनी सूत्र से संबंधित एक समझौता किया गया खाता उनके लिए सोने में अपने वजन के लायक है, क्योंकि यह न केवल उन्हें ईमेल पढ़ने की अनुमति देता है, बल्कि कनेक्टेड सेवाओं तक भी पहुंच बनाता है - और आगे के हमले शुरू करें। एनटीटी लिमिटेड यह बताता है कि व्यवसायों को फ़िशिंग के ख़तरे से कैसे निपटना चाहिए। हर दिन कई मिलियन सक्रिय कंपनी उपयोगकर्ताओं के साथ, ऑफिस 365 जैसे क्लाउड प्रसाद साइबर अपराधियों के लिए तेजी से आकर्षक होते जा रहे हैं: वे हमले की तकनीकों और उपकरणों का उपयोग कई हमले लक्ष्यों, यानी कंपनियों के लिए कर सकते हैं। इसके अलावा, डेटा की प्रचुरता के कारण, क्लाउड खाते और संबंधित सेवाएं…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग