টাইলার ক্রস
প্রকাশিত: ফেব্রুয়ারী 2, 2023
মাইক্রোসফ্ট সম্প্রতি হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু হয়েছিল যারা বৈধ কোম্পানির ছদ্মবেশী করে Oauth অ্যাপ নিবন্ধনের "যাচাইকৃত অংশীদার" সিস্টেমের অপব্যবহার করেছে৷
মাইক্রোসফ্ট জানিয়েছে যে এই হ্যাকাররা একটি বড় সম্মতিতে অংশ নিয়েছিল ফিশিং ক্যাম্পেইন, যখন দূষিত অভিনেতারা ব্যবহারকারীদেরকে তাদের ডিভাইসে তাদের অ্যাপের অনুমতি দেওয়ার জন্য প্রতারণা করবে — এটি তখন ডেটা চুরি করতে বা বৈধ ক্লাউড-ভিত্তিক অ্যাপগুলি লঙ্ঘন করতে ব্যবহার করা যেতে পারে।
একটি ব্লগ পোস্টে, মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টার ড ফিশিং আক্রমণ "একজন যাচাইকৃত প্রকাশককে OAuth অ্যাপ রেজিস্ট্রেশনে যোগ করার জন্য প্রতারণামূলক অংশীদার অ্যাকাউন্ট ব্যবহার করেছে যা তারা Azure AD এ তৈরি করেছে।"
এটি হ্যাকারদের বৈধ পরিষেবা বা জুমের মতো ব্র্যান্ডের ছদ্মবেশে ত্রুটিপূর্ণ অ্যাপের অনুমতি দেওয়ার জন্য ব্যবহারকারীদের প্রতারণা করতে দেয়।
উইন্ডোজ মেকারের মতে, মাইক্রোসফ্ট প্রথম 15 ডিসেম্বর লঙ্ঘন সম্পর্কে সচেতন হয়েছিল, এবং অবিলম্বে বিপজ্জনক অ্যাপগুলি বন্ধ করে দেয় এবং লঙ্ঘন সম্পর্কে প্রভাবিত গ্রাহকদের অবহিত করে।
অ্যাপগুলির বিপজ্জনক অনুমতি ছিল, যার মধ্যে ইমেল পড়া এবং মেলবক্স সেটিংস কনফিগার করা, সেইসাথে আর্থিক, বিপণন, ম্যানেজার এবং সিনিয়র এক্সিকিউটিভদের মতো সেক্টরকে টার্গেট করার সময় ব্যবহারকারীদের ফাইল এবং অন্যান্য ডেটা অ্যাক্সেস করা। আক্রমণগুলি বেশিরভাগই যুক্তরাজ্য এবং আয়ারল্যান্ডে কেন্দ্রীভূত হয়েছিল। যদিও ক্ষয়ক্ষতির পরিমাণ এখনই অজানা, লঙ্ঘনটি উল্লেখযোগ্য ছিল।
মাইক্রোসফ্ট দ্বারা প্রতারণামূলক অ্যাপগুলি নিষ্ক্রিয় করার এক সপ্তাহ পরে 27 ডিসেম্বর প্রচারটি বন্ধ হয়ে যায়।
মাইক্রোসফ্ট অতীতেও বেশ কয়েকটি লঙ্ঘনের মুখোমুখি হয়েছে। গত জানুয়ারিতে একটি ছিল এবং সেপ্টেম্বরে আরেকটি ছিল, Oauth অ্যাপগুলি উভয়বারই বিভিন্ন হ্যাকার গ্রুপ দ্বারা লক্ষ্যবস্তু করা হয়েছিল৷
মাইক্রোসফ্ট গ্রাহকদের আশ্বস্ত করেছে যে পরিস্থিতির প্রতিকারের জন্য কঠোর পরিশ্রম করছে।
মাইক্রোসফ্ট একটি রিলিজে বলেছে, "আমরা MCPP যাচাইকরণ প্রক্রিয়া উন্নত করতে এবং ভবিষ্যতে একই ধরনের প্রতারণামূলক আচরণের ঝুঁকি কমাতে বেশ কিছু অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছি।" "আমরা ভবিষ্যতের দূষিত কার্যকলাপের জন্য নিরীক্ষণ চালিয়ে যাব এবং জালিয়াতি, সম্মতি ফিশিং এবং অন্যান্য ক্রমাগত হুমকির একটি পরিসর প্রতিরোধ করতে চলমান উন্নতি করব।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- সম্পর্কে
- অ্যাক্সেস করা
- অনুযায়ী
- অ্যাকাউন্টস
- কার্যকলাপ
- Ad
- অতিরিক্ত
- শাখা
- পর
- এবং
- অন্য
- অ্যাপ্লিকেশন
- অ্যাপস
- আক্রমন
- অবতার
- নভোনীল
- হচ্ছে
- ব্লগ
- ব্রান্ডের
- লঙ্ঘন
- ভঙ্গের
- ক্যাম্পেইন
- কেন্দ্র
- কোম্পানি
- ঘনীভূত
- সম্মতি
- অবিরত
- নির্মিত
- ক্রস
- গ্রাহকদের
- বিপজ্জনক
- উপাত্ত
- হ্রাস
- ডিভাইস
- বিভিন্ন
- অক্ষম
- নিচে
- ইমেল
- কর্তা
- মুখোমুখি
- ত্রুটিপূর্ণ
- নথি পত্র
- আর্থিক
- প্রথম
- প্রতারণা
- প্রতারণাপূর্ণ
- ভবিষ্যৎ
- দান
- মঞ্জুর হলেই
- গ্রুপের
- হ্যাকার
- হ্যাকার
- কঠিন
- HTTPS দ্বারা
- প্রভাব
- বাস্তবায়িত
- উন্নত করা
- উন্নতি
- in
- সুদ্ধ
- অবগত
- আয়ারল্যাণ্ড
- IT
- জানুয়ারী
- বড়
- গত
- LINK
- করা
- সৃষ্টিকর্তা
- পরিচালকের
- Marketing
- পরিমাপ
- মাইক্রোসফট
- মনিটর
- শপথ
- ONE
- নিরন্তর
- অন্যান্য
- অংশ
- হাসপাতাল
- গত
- অনুমতি
- ফিশিং
- ফিশিং ক্যাম্পেইন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- প্রতিরোধ
- প্রক্রিয়া
- প্রকাশক
- পরিসর
- পড়া
- সম্প্রতি
- মুক্তি
- প্রতিক্রিয়া
- ঝুঁকি
- বলেছেন
- সেক্টর
- নিরাপত্তা
- জ্যেষ্ঠ
- সেপ্টেম্বর
- সেবা
- সেটিংস
- বিভিন্ন
- বন্ধ করুন
- গুরুত্বপূর্ণ
- অনুরূপ
- অবস্থা
- বিবৃত
- বন্ধ
- পদ্ধতি
- লক্ষ্যবস্তু
- লক্ষ্য করে
- সার্জারির
- ভবিষ্যৎ
- যুক্তরাজ্য
- তাদের
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- বার
- থেকে
- Uk
- ব্যবহারকারী
- ভেরিফাইড
- webp
- সপ্তাহান্তিক কাল
- যে
- যখন
- হু
- ইচ্ছা
- জানালা
- কাজ
- zephyrnet
- জুম্