टायलर क्रॉस
पर प्रकाशित: फ़रवरी 2, 2023
Microsoft को हाल ही में खतरे वाले अभिनेताओं द्वारा लक्षित किया गया था, जिन्होंने वैध कंपनियों का प्रतिरूपण करके Oauth ऐप पंजीकरण की "सत्यापित भागीदार" प्रणाली का दुरुपयोग किया था।
माइक्रोसॉफ्ट ने कहा कि इन हैकर्स ने एक बड़ी सहमति में हिस्सा लिया फ़िशिंग अभियान, जो तब होता है जब दुर्भावनापूर्ण अभिनेता उपयोगकर्ताओं को अपने उपकरणों को अपने ऐप्स की अनुमति देने के लिए बरगलाएंगे - इसका उपयोग तब डेटा चोरी करने या वैध क्लाउड-आधारित ऐप्स को भंग करने के लिए किया जा सकता है।
एक ब्लॉग पोस्ट में, Microsoft सुरक्षा प्रतिक्रिया केंद्र ने कहा फ़िशिंग हमले ने "Azure AD में बनाए गए OAuth ऐप पंजीकरणों में एक सत्यापित प्रकाशक को जोड़ने के लिए धोखाधड़ी वाले भागीदार खातों का उपयोग किया।"
यह हैकर्स उपयोगकर्ताओं को वैध सेवाओं या ज़ूम जैसे ब्रांडों के रूप में प्रच्छन्न करके दोषपूर्ण ऐप्स को अनुमति देने में बरगलाते हैं।
विंडोज मेकर के अनुसार, माइक्रोसॉफ्ट को पहली बार 15 दिसंबर को उल्लंघन के बारे में पता चला और उसने तुरंत खतरनाक ऐप्स को बंद कर दिया और प्रभावित ग्राहकों को उल्लंघन के बारे में सूचित किया।
वित्तीय, विपणन, प्रबंधकों और वरिष्ठ अधिकारियों जैसे क्षेत्रों को लक्षित करते समय ऐप्स में खतरनाक अनुमतियां थीं, जिनमें ईमेल पढ़ने और मेलबॉक्स सेटिंग्स को कॉन्फ़िगर करने के साथ-साथ उपयोगकर्ताओं की फ़ाइलों और अन्य डेटा तक पहुंच शामिल थी। हमले ज्यादातर यूके और आयरलैंड में केंद्रित थे। जबकि नुकसान की सीमा अभी अज्ञात है, उल्लंघन महत्वपूर्ण था।
Microsoft द्वारा कपटपूर्ण ऐप्स को अक्षम किए जाने के एक सप्ताह बाद अभियान को 27 दिसंबर को बंद कर दिया गया था।
Microsoft को अतीत में भी कई उल्लंघनों का सामना करना पड़ा है। पिछली जनवरी में एक और सितंबर में एक और थी, जिसमें दोनों बार अलग-अलग हैकर समूहों द्वारा Oauth ऐप्स को लक्षित किया गया था।
Microsoft ने ग्राहकों को आश्वासन दिया कि वह स्थिति को सुधारने के लिए कड़ी मेहनत कर रहा है।
माइक्रोसॉफ्ट ने एक विज्ञप्ति में कहा, "हमने एमसीपीपी पुनरीक्षण प्रक्रिया में सुधार करने और भविष्य में इसी तरह के धोखाधड़ी व्यवहार के जोखिम को कम करने के लिए कई अतिरिक्त सुरक्षा उपायों को लागू किया है।" "हम भविष्य की दुर्भावनापूर्ण गतिविधि की निगरानी करना जारी रखेंगे और धोखाधड़ी, सहमति फ़िशिंग और अन्य लगातार खतरों को रोकने के लिए निरंतर सुधार करेंगे।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- About
- तक पहुँचने
- अनुसार
- अकौन्टस(लेखा)
- गतिविधि
- Ad
- अतिरिक्त
- सहबद्ध
- बाद
- और
- अन्य
- अनुप्रयोग
- क्षुधा
- आक्रमण
- अवतार
- नीला
- जा रहा है
- ब्लॉग
- ब्रांडों
- भंग
- उल्लंघनों
- अभियान
- केंद्र
- कंपनियों
- सांद्र
- सहमति
- जारी रखने के
- बनाया
- क्रॉस
- ग्राहक
- खतरनाक
- तिथि
- कमी
- डिवाइस
- विभिन्न
- विकलांग
- नीचे
- ईमेल
- एक्जीक्यूटिव
- का सामना करना पड़ा
- दोषपूर्ण
- फ़ाइलें
- वित्तीय
- प्रथम
- धोखा
- कपटपूर्ण
- भविष्य
- देते
- देने
- समूह की
- हैकर
- हैकर्स
- कठिन
- HTTPS
- असर पड़ा
- कार्यान्वित
- में सुधार
- सुधार
- in
- सहित
- सूचित
- आयरलैंड
- IT
- जनवरी
- बड़ा
- पिछली बार
- LINK
- बनाना
- निर्माता
- प्रबंधक
- विपणन (मार्केटिंग)
- उपायों
- माइक्रोसॉफ्ट
- मॉनिटर
- OAuth
- ONE
- चल रहे
- अन्य
- भाग
- साथी
- अतीत
- अनुमतियाँ
- फ़िशिंग
- फ़िशिंग अभियान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- को रोकने के
- प्रक्रिया
- प्रकाशक
- रेंज
- पढ़ना
- हाल ही में
- और
- प्रतिक्रिया
- जोखिम
- कहा
- सेक्टर्स
- सुरक्षा
- वरिष्ठ
- सितंबर
- सेवाएँ
- सेटिंग्स
- कई
- शट डाउन
- महत्वपूर्ण
- समान
- स्थिति
- वर्णित
- रोक
- प्रणाली
- लक्षित
- को लक्षित
- RSI
- भविष्य
- यूके
- लेकिन हाल ही
- धमकी
- खतरों के खिलाड़ी
- धमकी
- बार
- सेवा मेरे
- Uk
- उपयोगकर्ताओं
- सत्यापित
- webp
- सप्ताह
- कौन कौन से
- जब
- कौन
- मर्जी
- खिड़कियां
- काम कर रहे
- जेफिरनेट
- ज़ूम