Хакери крадат акаунти в Microsoft 365 чрез device code phishing

Иван Гайдаров 16/02/2025, 18:43

58 чете се за 1 минута

Активна хакерска кампания, свързана с Русия, краде акаунти в Microsoft 365 чрез device code phishing.

Целите са в правителствения и неправителствения сектор, IT услугите и технологиите, отбраната, телекомуникациите, здравеопазването и енергетиката. Кампанията засяга организации в Европа, Северна Америка, Африка и Близкия изток.

Според Microsoft зад нея стои групата Storm-237.

Устройствата, които нямат поддръжка на клавиатура или браузър, като например смарт телевизори и някои IoT, разчитат удостоверяване чрез код. Групата злоупотребява с това, като подвежда потребителите да въвеждат генерирани от нея кодове на легитимни страници за влизане.

За да се защитите:

наложете стриктни политики за достъп в Microsoft Entra ID, за да се ограничи използването му до доверени устройства или мрежи;
използвайте регистрационните дневници на Microsoft Entra ID, за да идентифицирате бързо голям брой опити за удостоверяване за кратък период от време.

Източник

Тагове

Иван Гайдаров 16/02/2025, 18:43

58 чете се за 1 минута

Покажи още

Хакери крадат акаунти в Microsoft 365 чрез device code phishing

Измамни страници в социалните мрежи подлъгват потребителите с евтини карти за градски транспорт

Масирана кампания на руски хакери атакува потребителите на Signal

Microsoft затвори сериозен пропуск в сигурността на Bing. Подсигурете организацията си с тези три стъпки

Критична уязвимост в плъгин за WordPress позволява качването на злонамерени SVG файлове

Google Chrome добави AI към Enhanced protection. Ето как да го активирате

Хакери крадат акаунти в Microsoft 365 чрез device code phishing

Нова криптоизмама от името на Binance подлъгва българите във Viber

Хакери превзеха сайта на министерството на Илон Мъск заради елементарни пропуски в сигурността

Microsoft пусна пачове за 63 уязвимости. Инсталирайте ги веднага!

Китайски хакери пробиха нова порция телекоми през уязвимост в Cisco IOS XE