Фишинг атакува ръководни служители в Office 365

Freedom Online 23/03/2021, 9:51

194 по-малко от минута

За пореден път ръководни служители в застрахователни и финансови институции са на прицела на измамниците.

Фишинг кампания събира идентификационни данни за Microsoft 365 с цел да се стартират атаки за компрометиране на бизнес кореспонденция (BEC), информира Area 1 Security.

Киберспециалистите отчитат, че най-често са атакувани финансовите отдели на компаниите. Така нападателите потенциално получат достъп до чувствителна информация. След това могат да променят данни в реално издадени фактури и да насочват плащания към собствени сметки.

Препоръки:

Включете многофакторно удостоверяване за вход в Office 365 в корпоративната си политика
Провеждайте регулярни обучения по киберсигурност за служителите
При съмнение, направете изрична проверка на автентичността на получения имейл

Тагове

Freedom Online 23/03/2021, 9:51

194 по-малко от минута

Покажи още

Фишинг атакува ръководни служители в Office 365

Препоръки:

Volkswagen: хак отпреди 10 години има ефект и до днес

50% повече 0-day уязвимости са разкрити през 2023 г.

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп