Microsoft は、ドメインの削除を利用して、不正な Microsoft アカウントやセキュリティ回避ツールを販売する Storm-1152 グループの活動を阻止しています。すでに 750 億 1152 万の Microsoft アカウントが売りに出されており、グループに数百万ドルの収益をもたらしています。 Storm-1152 は、違法な Web サイトやソーシャル メディア ページを運営し、人気のあるテクノロジー プラットフォーム上で不正な Microsoft アカウントや本人確認ソフトウェア バイパス ツールを販売しています。これらのサービスにより、犯罪者がオンラインでさまざまな犯罪行為や虐待行為を行うために必要な時間と労力が軽減されます。現在までに、Storm-750 は約 XNUMX 億 XNUMX 万件の不正な Microsoft アカウントを売りに出し、…
さまざまなメディアによると、ハッカーは約 35.000 の PayPal アカウントにアクセスできました。 プロバイダはハッキングされていませんが、クレデンシャル スタッフィングによってアカウントが侵害されました。 これは、ユーザーが怠惰すぎて別のパスワードを使用したり、漏洩したパスワードを置き換えたり、2 要素認証を使用したりしなかったことを意味します。 パスワードは、PayPal のハッカーによって簡単に試行されました。 ハッキングの成功とユーザーの愚かさはしばしば混同されます。 PayPal アカウントにアクセスするために、ハッカーは、企業やパスワード データベース プロバイダーのさまざまなハッキングから顧客の詳細とパスワードをフィルタリングし、それらを…にリンクしました。
マイクロソフトは、クラウド エクスチェンジに対する分析された攻撃について報告しています。 攻撃者は、クレデンシャル スタッフィング、以前のデータ侵害で知られたパスワードを使用して、すべて多要素認証 (MFA) を使用せずに、クラウド エクスチェンジ アカウントに侵入しました。 その後、これらのアカウントを介して大量のスパムが送信されるようにすべてが設定されました。 Microsoft の研究者は最近、悪意のある Open Authorization (OAuth) アプリケーションが侵害されたクラウド テナントに展開され、Exchange Online の設定を制御し、スパムを拡散するために使用される攻撃を調査しました。 調査の結果、脅威アクターは、多要素認証 (MFA) が有効になっていないリスクの高いアカウントに対して Credential Stuffing 攻撃を開始し、さらに…
サイバー犯罪者は、Office 365 などのクラウド サービスを攻撃するために、フィッシング キャンペーンをますます使用しています。インサイダーに属する侵害されたアカウントは、電子メールを読むだけでなく、接続されたサービスにアクセスできるため、彼らにとって金の価値があります。そして更なる攻撃を開始。 NTT株式会社フィッシングの脅威に企業がどのように対応すべきかを説明しています。 毎日数百万人のアクティブな企業ユーザーがいるため、Office 365 などのクラウド製品はサイバー犯罪者にとってますます魅力的になっています。サイバー犯罪者は、企業などの複数の攻撃対象向けに開発された攻撃手法とツールを使用できます。 さらに、データが豊富なため、クラウド アカウントと関連サービスは…
