Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: hesaplar

Storm-1152: Microsoft kendisini etki alanı silme işlemleriyle savunuyor 
20. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, sahte Microsoft hesapları ve güvenliği aşma araçları satan Storm-1152 grubunun faaliyetlerini durdurmak için etki alanı silme işlemlerini kullanıyor. 750 milyon Microsoft hesabı şimdiden satışa sunuldu ve bu da gruba milyonlarca gelir kazandırdı. Storm-1152, yasadışı web siteleri ve sosyal medya sayfaları işletiyor ve popüler teknoloji platformlarında sahte Microsoft hesapları ve kimlik doğrulama yazılımı atlama araçları satıyor. Bu hizmetler, suçluların çevrimiçi ortamda çeşitli suç ve taciz niteliğinde davranışlar sergilemek için ihtiyaç duyduğu zaman ve çaba miktarını azaltır. Bugüne kadar Storm-1152 yaklaşık 750 milyon sahte Microsoft hesabını satışa sundu.

Devamını oku

PayPal: Yaklaşık 35.000 hesaba hacker erişimi
3. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Çeşitli medyaya göre, bilgisayar korsanlarının yaklaşık 35.000 PayPal hesabına erişimi vardı. Sağlayıcı saldırıya uğramadı, ancak kimlik bilgileri doldurularak hesapların güvenliği ihlal edildi. Bu, kullanıcıların farklı parolalar kullanamayacak kadar tembel oldukları, sızdırılan parolalarını değiştirmedikleri ve 2 faktörlü kimlik doğrulama kullanmadıkları anlamına gelir. Parolalar daha sonra PayPal'daki bilgisayar korsanları tarafından başarıyla denendi. Başarılı bir hack ile kullanıcıların aptallığı genellikle karıştırılır. PayPal hesaplarına erişmek için bilgisayar korsanları, müşteri ayrıntılarını ve diğer çeşitli şirket korsanlarından veya şifre veritabanı sağlayıcılarından gelen şifreleri filtreledi ve bunları…

Devamını oku

Cloud Exchange: MFA'sı olmayan hesaplar spam nedeniyle kötüye kullanılıyor
10. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, bulut alışverişinde analiz edilen saldırıları rapor ediyor. Saldırganlar, kimlik bilgilerini doldurarak, önceki veri ihlallerinden bilinen parolaları kullanarak bulut değişim hesaplarına sızdı ve bunların tümü çok faktörlü kimlik doğrulaması (MFA) olmadan gerçekleşti. Daha sonra bu hesaplar üzerinden toplu spam yapmak için her şey ayarlandı. Microsoft araştırmacıları kısa bir süre önce, kötü amaçlı Açık Yetkilendirme (OAuth) uygulamalarının güvenliği ihlal edilmiş bulut kiracılarına dağıtıldığı ve ardından Exchange Online ayarlarını kontrol etmek ve spam yaymak için kullanıldığı bir saldırıyı araştırdı. Soruşturma, tehdit aktörünün çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği yüksek riskli hesaplara karşı kimlik bilgileri doldurma saldırıları başlattığını ve…

Devamını oku

Çalışanlar bu şekilde içeriden bir tehdide dönüşmez
30. Ocak 2022
| Yorum yok
| Halkla İlişkiler Mesajları

Siber suçlular, Office 365 gibi bulut tekliflerine saldırmak için kimlik avı kampanyalarını giderek daha fazla kullanıyor. İçeriden bir kişiye ait güvenliği ihlal edilmiş bir hesap, yalnızca e-postaları okumalarına değil, aynı zamanda bağlantılı hizmetlere erişmelerine de olanak tanıdığından, onlar için ağırlığınca altın değerindedir. ve başka saldırılar başlatın. NTT Ltd. işletmelerin kimlik avı tehdidine nasıl yanıt vermesi gerektiğini açıklar. Her gün birkaç milyon aktif şirket kullanıcısıyla, Office 365 gibi bulut teklifleri siber suçlular için giderek daha çekici hale geliyor: Çeşitli saldırı hedefleri, yani şirketler için geliştirilen saldırı tekniklerini ve araçlarını kullanabilirler. Ayrıca, veri bolluğu nedeniyle bulut hesapları ve ilgili hizmetler…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları