ٹائلر کراس
پر شائع: 2 فروری 2023
Microsoft کو حال ہی میں دھمکی آمیز اداکاروں کے ذریعہ نشانہ بنایا گیا جنہوں نے Oauth ایپ رجسٹریشن کے "تصدیق شدہ پارٹنر" سسٹم کو جائز کمپنیوں کی نقالی کرکے غلط استعمال کیا۔
مائیکروسافٹ نے کہا کہ ان ہیکرز نے بڑی رضامندی میں حصہ لیا۔ فشنگ مہم، جو کہ وہ ہوتا ہے جب بدنیتی پر مبنی اداکار صارفین کو ان کے آلات پر اپنی ایپس کی اجازت دینے کے لیے دھوکہ دیتے ہیں — اس کے بعد اسے ڈیٹا چوری کرنے یا جائز کلاؤڈ پر مبنی ایپس کی خلاف ورزی کرنے کے لیے استعمال کیا جا سکتا ہے۔
ایک بلاگ پوسٹ میں، مائیکروسافٹ سیکورٹی رسپانس سینٹر نے کہا فشنگ حملے نے "ایک تصدیق شدہ ناشر کو OAuth ایپ رجسٹریشن میں شامل کرنے کے لیے جعلی پارٹنر اکاؤنٹس کا استعمال کیا جسے انہوں نے Azure AD میں بنایا تھا۔"
اس سے ہیکرز صارفین کو جائز خدمات یا زوم جیسے برانڈز کا بھیس بدل کر ناقص ایپس کو اجازت دینے کے لیے دھوکہ دیتے ہیں۔
ونڈوز میکر کے مطابق، مائیکروسافٹ کو پہلی بار 15 دسمبر کو خلاف ورزی کا علم ہوا، اور اس نے خطرناک ایپس کو فوری طور پر بند کر دیا اور متاثرہ صارفین کو خلاف ورزی کے بارے میں آگاہ کیا۔
ایپس کے پاس خطرناک اجازتیں تھیں، بشمول ای میلز کو پڑھنا اور میل باکس سیٹنگز کو ترتیب دینا، نیز صارفین کی فائلوں اور دیگر ڈیٹا تک رسائی حاصل کرنا جبکہ مالیاتی، مارکیٹنگ، مینیجرز، اور سینئر ایگزیکٹوز جیسے شعبوں کو نشانہ بنانا۔ حملے زیادہ تر برطانیہ اور آئرلینڈ میں مرکوز تھے۔ اگرچہ نقصانات کی حد ابھی معلوم نہیں ہے، خلاف ورزی اہم تھی۔
مائیکروسافٹ کی جانب سے دھوکہ دہی والے ایپس کو غیر فعال کرنے کے ایک ہفتے بعد، 27 دسمبر کو یہ مہم مبینہ طور پر روک دی گئی۔
مائیکروسافٹ کو ماضی میں بھی کئی خلاف ورزیوں کا سامنا کرنا پڑا ہے۔ ایک گزشتہ جنوری میں تھا، اور دوسرا ستمبر میں، جس میں Oauth ایپس کو مختلف ہیکر گروپس نے دونوں بار نشانہ بنایا تھا۔
مائیکروسافٹ نے صارفین کو یقین دلایا کہ وہ اس صورتحال کو ٹھیک کرنے کے لیے سخت محنت کر رہا ہے۔
مائیکروسافٹ نے ایک ریلیز میں کہا، "ہم نے MCPP جانچ کے عمل کو بہتر بنانے اور مستقبل میں اسی طرح کے دھوکہ دہی کے رویے کے خطرے کو کم کرنے کے لیے کئی اضافی حفاظتی اقدامات نافذ کیے ہیں۔" "ہم مستقبل میں بدنیتی پر مبنی سرگرمی کی نگرانی کرتے رہیں گے اور دھوکہ دہی، رضامندی کی فریب کاری، اور دیگر مسلسل خطرات کی ایک حد کو روکنے کے لیے مسلسل بہتری لائیں گے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- سرگرمی
- Ad
- ایڈیشنل
- ملحق
- کے بعد
- اور
- ایک اور
- اپلی کیشن
- ایپس
- حملے
- اوتار
- Azure
- کیا جا رہا ہے
- بلاگ
- برانڈز
- خلاف ورزی
- خلاف ورزیوں
- مہم
- سینٹر
- کمپنیاں
- مرکوز
- رضامندی
- جاری
- بنائی
- پار
- گاہکوں
- خطرناک
- اعداد و شمار
- کمی
- کے الات
- مختلف
- غیر فعال کر دیا
- نیچے
- ای میل
- ایگزیکٹوز
- سامنا
- غلط
- فائلوں
- مالی
- پہلا
- دھوکہ دہی
- دھوکہ دہی
- مستقبل
- دے
- گرانڈنگ
- گروپ کا
- ہیکر
- ہیکروں
- ہارڈ
- HTTPS
- متاثر
- عملدرآمد
- کو بہتر بنانے کے
- بہتری
- in
- سمیت
- مطلع
- آئر لینڈ
- IT
- جنوری
- بڑے
- آخری
- LINK
- بنا
- میکر
- مینیجر
- مارکیٹنگ
- اقدامات
- مائیکروسافٹ
- کی نگرانی
- اوہ
- ایک
- جاری
- دیگر
- حصہ
- پارٹنر
- گزشتہ
- اجازتیں
- فشنگ
- فشنگ مہم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ
- کی روک تھام
- عمل
- پبلیشر
- رینج
- پڑھنا
- حال ہی میں
- جاری
- جواب
- رسک
- کہا
- سیکٹر
- سیکورٹی
- سینئر
- ستمبر
- سروسز
- ترتیبات
- کئی
- بند کرو
- اہم
- اسی طرح
- صورتحال
- نے کہا
- بند کر دیا
- کے نظام
- ھدف بنائے گئے
- ھدف بندی
- ۔
- مستقبل
- برطانیہ
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- اوقات
- کرنے کے لئے
- Uk
- صارفین
- تصدیق
- ویبپی
- ہفتے
- جس
- جبکہ
- ڈبلیو
- گے
- کھڑکیاں
- کام کر
- زیفیرنیٹ
- زوم