ایک حالیہ ایڈوائزری میں، مائیکروسافٹ سیکیورٹی ٹیم نے ڈیجیٹل سیکیورٹی لینڈ اسکیپ، OAuth کے استحصال، آن لائن شناخت کی تصدیق کے لیے عام طور پر استعمال ہونے والے نظام میں بڑھتی ہوئی تشویش کو اجاگر کیا ہے۔ مختلف آن لائن پلیٹ فارمز کے اندر غیر مجاز رسائی اور اجازتیں حاصل کرنے کے لیے ہائی جیک شدہ صارف اکاؤنٹس کا فائدہ اٹھاتے ہوئے سائبر کرائمین اس سسٹم کو تیزی سے نشانہ بناتے ہیں۔ یہ رجحان ڈیجیٹل سیکورٹی اور رازداری کے لیے ایک اہم خطرہ ہے۔
مائیکروسافٹ OAuth کے غلط استعمال کے خلاف دفاع کو بڑھا رہا ہے۔
سائبر حملہ آور بہت سے حربے استعمال کریں، بشمول فشنگ اور پاس ورڈ چھڑکاؤ، صارف کے کھاتوں سے سمجھوتہ کرنے کے لیے، خاص طور پر وہ جو مضبوط تصدیق کے بغیر ہیں۔ ایک بار جب وہ کنٹرول حاصل کرلیتے ہیں، تو ان اکاؤنٹس کو غیر قانونی سرگرمیوں جیسے کرپٹو مائننگ، بزنس ای میل کمپرومائز (BEC) کے حملوں کو برقرار رکھنے، اور تنظیم کے وسائل کا استعمال کرتے ہوئے بڑے پیمانے پر اسپام مہمات شروع کرنے کے لیے ورچوئل مشینیں (VMs) تعینات کرنے کے لیے ہیرا پھیری کی جاتی ہے۔ ان ذرائع سے OAuth ایپلی کیشنز کا استحصال سائبر سیکیورٹی کے دائرے میں ایک جدید ترین چیلنج پیش کرتا ہے۔
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
کنٹینر آئی ڈی: "میرا بینر اشتہار"
})؛
->
مائیکروسافٹ فعال طور پر ان سرگرمیوں کی نگرانی کر رہا ہے۔ بدنیتی پر مبنی OAuth ایپلیکیشنز کی کھوج کو بڑھانے کے لیے کمپنی کی کوششوں کی قیادت مائیکروسافٹ ڈیفنڈر برائے کلاؤڈ ایپس جیسے ٹولز کے ذریعے کی جاتی ہے۔ یہ ٹولز سمجھوتہ کرنے والے اکاؤنٹس کو حساس تنظیمی وسائل تک رسائی سے روکنے کے لیے اہم ہیں۔
مشروط رسائی کی پالیسیاں Microsoft سیکیورٹی کی کلید
ان دھمکیوں کے جواب میں، مائیکروسافٹ نے سفارش کی ہے کہ تنظیمیں ایسے حملوں کے خلاف اپنے دفاع کو مضبوط کریں۔ ایک اہم قدم شناخت کے بنیادی ڈھانچے کی مضبوطی ہے۔ مائیکروسافٹ کے تجزیے سے یہ بات سامنے آئی ہے کہ زیادہ تر سمجھوتہ کرنے والے اکاؤنٹس میں ملٹی فیکٹر توثیق (MFA) کا فقدان ہے، جس کی وجہ سے وہ اعتباری اندازے کے حملوں کا شکار ہو جاتے ہیں۔ MFA کا نفاذ ایسی خلاف ورزیوں کے خلاف ایک اہم رکاوٹ ہے۔
MFA کے علاوہ، Microsoft مشروط رسائی کی پالیسیوں اور مسلسل رسائی کی تشخیص کی اہمیت پر زور دیتا ہے۔ یہ اقدامات ممکنہ خطرات کا پتہ لگانے پر فوری طور پر رسائی کو منسوخ کرنے کے لیے بنائے گئے ہیں، ایک اضافی حفاظتی تہہ فراہم کرتے ہیں۔ مائیکروسافٹ Azure ایکٹو ڈائرکٹری میں اپنے سیکیورٹی ڈیفالٹس کی افادیت کو بھی اجاگر کرتا ہے، جس سے مفت درجے کا استعمال کرنے والی تنظیموں کو فائدہ ہوتا ہے۔ ان ڈیفالٹس میں پہلے سے تشکیل شدہ سیکیورٹی سیٹنگز، جیسے MFA اور مراعات یافتہ سرگرمیوں کے لیے حفاظتی اقدامات شامل ہیں۔
تجویز کردہ مضامین
مزید برآں، مائیکروسافٹ تنظیموں کو پوری طرح سے کام کرنے کا مشورہ دیتا ہے۔ ایپس کا آڈٹ اور ان کو دی گئی اجازتیں یہ کم از کم استحقاق کے اصولوں کی پابندی کو یقینی بناتا ہے، جو کہ موثر ڈیجیٹل سیکیورٹی کا سنگ بنیاد ہے۔
یہ بھی پڑھیں: Binance اور Coinbase آگے FOMC پر بٹ کوائن کی کھلی دلچسپی بڑھ رہی ہے۔
<!–
->
<!–
->
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : ہے
- : ہے
- : نہیں
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- ہمارے بارے میں
- تک رسائی حاصل
- تک رسائی حاصل
- اکاؤنٹس
- فعال
- ایکٹو ڈائریکٹری
- فعال طور پر
- سرگرمیوں
- Ad
- شامل کیا
- اس کے علاوہ
- عمل پیرا
- مشاورتی
- کے خلاف
- ایجنسیوں
- آگے
- AI
- تنبیہات سب
- بھی
- an
- تجزیہ
- تجزیہ کار
- اور
- کوئی بھی
- ایپلی کیشنز
- ایپس
- کیا
- مضامین
- AS
- حملے
- آڈٹ
- کی توثیق
- مصنف
- اوتار
- Azure
- رودبار
- رہا
- اس سے پہلے
- فوائد
- BEST
- بائنس
- blockchain
- بولسٹر
- خلاف ورزیوں
- جلا
- کاروبار
- کاروباری ای میل سمجھوتہ
- by
- مہمات
- قسم
- چیلنج
- بادل
- Coinbase کے
- Coingape
- عام طور پر
- کمپنی کی
- سمجھوتہ
- سمجھوتہ کیا
- اندیشہ
- شرط
- سلوک
- کنٹینر
- مواد
- مسلسل
- کنٹرول
- سنگ بنیاد
- سکتا ہے
- اہم
- اہم
- کرپٹو
- کرپٹو کان کنی
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- cryptocurrency
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- مہذب
- غلطی
- دفاع
- تعیناتی
- ڈیزائن
- کھوج
- عبرت
- ڈیجیٹل
- do
- کرتا
- ڈاگ
- ڈاؤن لوڈ، اتارنا
- اقتصادی
- موثر
- کوششوں
- ای میل
- پر زور دیتا ہے
- بڑھانے کے
- یقینی بناتا ہے
- حوصلہ افزائی
- Ether (ETH)
- تشخیص
- استحصال
- تلاش
- بڑے پیمانے پر
- مالی
- فرم
- کے لئے
- مفت
- آزادی
- سے
- مستقبل
- حاصل کرنا
- کھیل
- مقصد
- اچھا
- عطا کی
- بڑھتے ہوئے
- مدد
- یہاں
- ہائی
- روشنی ڈالی گئی
- پر روشنی ڈالی گئی
- پکڑو
- HTML
- HTTP
- HTTPS
- i
- شناختی
- شناخت کی توثیق
- ناجائز
- فوری طور پر
- نفاذ
- اثرات
- اہمیت
- in
- شامل
- سمیت
- دن بدن
- انفراسٹرکچر
- شروع
- دلچسپی
- سرمایہ کاری
- میں
- جاوا سکرپٹ
- فوٹو
- کلیدی
- علم
- زمین کی تزئین کی
- بڑے پیمانے پر
- پرت
- قیادت
- کم سے کم
- لیورنگنگ
- کی طرح
- لسٹ
- بند
- مشینیں
- مین
- جوڑی
- بہت سے
- مارکیٹ
- مارکیٹ کی تحقیق
- مارکیٹنگ
- مارکیٹنگ فرمز
- زیادہ سے زیادہ چوڑائی
- میکسیل
- مئی..
- کا مطلب ہے کہ
- اقدامات
- MFA
- مائیکروسافٹ
- مشرق
- کانوں کی کھدائی
- نگرانی
- زیادہ
- سب سے زیادہ
- ملفیکٹور کی توثیق
- my
- اوہ
- of
- پیشکشیں
- on
- ایک بار
- آن لائن
- آن لائن پلیٹ فارم
- کھول
- کھلی دلچسپی
- رائے
- or
- تنظیمی
- تنظیمیں
- خاص طور پر
- جذباتی
- گزشتہ
- لوگ
- اجازتیں
- ذاتی
- فشنگ
- تصویر
- پسند کرتا ہے
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- رابطہ بحال کرو
- پالیسیاں
- متصور ہوتا ہے
- پوسٹ
- ممکنہ
- پیش
- تحفہ
- کی روک تھام
- اصولوں پر
- کی رازداری
- استحقاق
- امتیازی سلوک
- فراہم کرنے
- اشاعت
- مطبوعات
- ریس
- ریمپ
- دائرے میں
- حال ہی میں
- سفارش کی
- رینڈرنگ
- تحقیق
- وسائل
- جواب
- ذمہ داری
- انکشاف
- انقلابی
- اٹھتا ہے
- بڑھتی ہوئی
- خطرات
- مضبوط
- ROW
- تحفظات
- سیکورٹی
- حساس
- ترتیبات
- سیکنڈ اور
- شیب
- اہم
- سماجی
- سماجی اچھا
- بہتر
- سپیم سے
- سپیئرڈڈ
- پھیلانے
- مرحلہ
- موضوع
- اس طرح
- سورج
- کے نظام
- TAG
- ہدف
- ٹیم
- ٹیکنالوجی
- متن
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- اس
- ان
- خطرہ
- خطرات
- کے ذریعے
- درجے
- کرنے کے لئے
- ٹوکن
- اوزار
- سب سے اوپر
- اوپر 10
- موضوعات
- رجحان
- غیر مجاز
- غیر یقینی
- سمجھ
- اپ ڈیٹ
- صلی اللہ علیہ وسلم
- استعمال کیا جاتا ہے
- رکن کا
- کا استعمال کرتے ہوئے
- کی افادیت
- مختلف
- توثیق
- مجازی
- قابل اطلاق
- W3
- Web3
- ویب 3 گیمز
- WhatsApp کے
- جس
- کے اندر
- بغیر
- لکھنا
- اور
- زیفیرنیٹ