LATEST
Misconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara ÇıxardıApple-in avtomobil layihəsindən qalan çip irsi genişlənirLorde Ray-Ban Meta AI eynəklərini qeyri-cəlbedici adlandırdıOregon geri çəkildi, Paramount-Warner birləşməsi üçün əsas maneə azaldıOpenAI ChatGPT-ni ailə istifadəsinə daha çox yönəldirIll Bloom zəifliyi milyonlarla dollar itkini artırırSK Hynix ABŞ bazarında rekord kapital topladıMusk Anthropic-i təriflədi, SpaceX serverlərinə çıxışı saxlayırMisconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara ÇıxardıApple-in avtomobil layihəsindən qalan çip irsi genişlənirLorde Ray-Ban Meta AI eynəklərini qeyri-cəlbedici adlandırdıOregon geri çəkildi, Paramount-Warner birləşməsi üçün əsas maneə azaldıOpenAI ChatGPT-ni ailə istifadəsinə daha çox yönəldirIll Bloom zəifliyi milyonlarla dollar itkini artırırSK Hynix ABŞ bazarında rekord kapital topladıMusk Anthropic-i təriflədi, SpaceX serverlərinə çıxışı saxlayırMisconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara ÇıxardıApple-in avtomobil layihəsindən qalan çip irsi genişlənirLorde Ray-Ban Meta AI eynəklərini qeyri-cəlbedici adlandırdıOregon geri çəkildi, Paramount-Warner birləşməsi üçün əsas maneə azaldıOpenAI ChatGPT-ni ailə istifadəsinə daha çox yönəldirIll Bloom zəifliyi milyonlarla dollar itkini artırırSK Hynix ABŞ bazarında rekord kapital topladıMusk Anthropic-i təriflədi, SpaceX serverlərinə çıxışı saxlayırMisconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara ÇıxardıApple-in avtomobil layihəsindən qalan çip irsi genişlənirLorde Ray-Ban Meta AI eynəklərini qeyri-cəlbedici adlandırdıOregon geri çəkildi, Paramount-Warner birləşməsi üçün əsas maneə azaldıOpenAI ChatGPT-ni ailə istifadəsinə daha çox yönəldirIll Bloom zəifliyi milyonlarla dollar itkini artırırSK Hynix ABŞ bazarında rekord kapital topladıMusk Anthropic-i təriflədi, SpaceX serverlərinə çıxışı saxlayır
MARKET
BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...
GERİ QAYIT
#kibertehlukesizlik

Misconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara Çıxardı

Misconfigured Server Microsoft 365-ə Hədəflənən Üç Hücumu Aşkara Çıxardı
🔍

TexnoX-in baxışı (Deep Insight)

Bu hadisə göstərir ki, fişinqin əsas hədəfi artıq parol deyil, müəssisənin giriş infrastrukturu və aktiv sessiya nəzarətidir.
💠

Önəmli Detallar

  • Aşkar edilən əməliyyatların hamısı Microsoft 365 hesablarına giriş məlumatlarını deyil, aktiv sessiyaları hədəf alır
  • Evilginx hücumları istifadəçi ilə xidmət arasında ara qat yaradaraq çoxmərhələli müdafiəni aşmağa çalışır
  • Mütəxəssislər yalnız etibarlı cihazlardan girişə icazə verilməsini və Microsoft Defender-in tam konfiqurasiyasını tövsiyə edir

Ətraflı Məqalə

Yanlış konfiqurasiya olunmuş server üzərində aparılan analiz Microsoft 365-i hədəf alan üç ayrı Evilginx fişinq kampaniyasını üzə çıxarıb. Hadisə klassik fişinqdən daha irəli gedən, sessiya ələ keçirməyə fokuslanan bir yanaşmanın aktiv şəkildə istifadə olunduğunu göstərir. Söhbət parol oğurluğundan çox, artıq təsdiqlənmiş girişlərin ələ keçirilməsindən gedir.

Bu, korporativ mühit üçün xüsusilə vacibdir, çünki çoxmərhələli identifikasiya təkbaşına belə hücumlara qarşı tam maneə yaratmır. Cihaz kodundan sui-istifadə edən bu model istifadəçi ilə xidmət arasında vasitəçi rolunu oynayaraq autentifikasiya axınını manipulyasiya edir. Nəticədə təhlükə, hesab etimadnamələrindən daha çox aktiv sessiya və giriş kontekstinə yönəlir.

İnfrastruktur baxımından bu tip hücumların cazibəsi onların ənənəvi müdafiə qatlarını by-pass etmə potensialıdır. Müəssisələr üçün bu, yalnız istifadəçi məlumatlarının deyil, həm də daxili xidmətlərə girişin və əlaqəli iş axınlarının risk altında olması deməkdir. Xüsusilə Microsoft 365 kimi geniş yayılmış platformalarda belə əməliyyatlar bir çox təşkilata eyni anda təsir edə bilər.

Aşkar edilən nümunə təhlükəsizlik komandaları üçün giriş nəzarətinin daha sərt modellərə keçməsinin vacibliyini yenidən gündəmə gətirir. Etibarlı cihazlardan giriş, uyğun konfiqurasiya edilmiş Microsoft Defender və sessiya səviyyəsində əlavə nəzarətlər bu tip təhdidlərə qarşı əsas müdafiə xətti kimi görünür. Təhdidin miqyası isə müasir fişinq alətlərinin artıq sadə saxtakarlıqdan çox, giriş infrastrukturu səviyyəsində işlədiyini təsdiqləyir.

Market Intel

REL: 86%
TexnoX Proqnozu

"Müəssisələr Microsoft 365 giriş siyasətlərini sərtləşdirdikcə, sessiya ələ keçirməyə yönələn fişinq alətlərinə qarşı müdafiə tələbi artacaq. Bu da identifikasiya nəzarətləri və endpoint təhlükəsizliyi üzrə daha yüksək investisiya ehtimalını gücləndirir."

Təşəkkür! Bülletenə abunə olundu.