bencede
New member
Suçlu bilgisayar korsanları, Microsoft Teams aracılığıyla insanların oturum açma bilgilerini çalmaya çalışır. Saldırganlar bunu yapmak için daha küçük şirketlerin zaten güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullanır. Microsoft’u destekliyormuş gibi görünmek ve Microsoft Teams aracılığıyla kimlik avı mesajları göndermek için yeni oluşturulan etki alanlarını kullanırlar. Sohbetlerde, daha sonra diğer kişiyi alt etmeye ve çok faktörlü kimlik doğrulama verilerini almaya çalışırlar.
Duyuru
Microsoft’a göre, sahte destek etki alanlarını zaten engelledi. Blog gönderisinde, bilgisayar korsanlarının daha önce Nobelium olarak bilinen Midnight Blizzard olarak tanımlandığı belirtildi. “Tüm sosyal mühendislik tuzaklarında olduğu gibi, kuruluşları tüm kullanıcılar için en iyi güvenlik uygulamalarını uygulamaya ve kullanıcı tarafından başlatılmayan tüm kimlik doğrulama isteklerinin kötü niyetli olarak ele alınmasını sağlamaya teşvik ediyoruz.”
Mayıs ayından bu yana yaklaşık 40 küresel örgütün saldırıların kurbanı olduğu söyleniyor. Midnight Blizzard, hükümet, STK, BT, teknoloji, medya ve gizli üretim şirketlerini hedefler. Microsoft araştırmaya devam ediyor. İlgilenenlere bilgi verilmiştir.
Microrosft hesaplarıyla ilgili güvenlik olayları
APT29 olarak da bilinen Midnight Blizzard, Microsoft’a göre ABD hükümeti ve İngiltere tarafından eyalete atanan bir Rus hacker grubudur. Casus olarak kabul edilirler ve etkinlikleri 2018 yılına kadar uzanır. Microsoft, güvenlik blogunda ekran görüntüleri de dahil olmak üzere saldırıların neye benzediğine ve nasıl gerçekleştiğine dair somut bir dizi yayınladı. Kendi güvenliğinizin güvenliğini sağlamak için önlemlerin yanı sıra.
Microsoft kısa süre önce Çin’den koordineli bir bilgisayar korsanı saldırısını durdurduğunu iddia etti. Bu aynı zamanda devlet kurumlarına yönelikti. Ancak Microsoft’a göre, etkilenen tüm müşteriler için önlendi. Anonymous-Sudan’ın elde ettiği iddia edilen hesap verilerinde ise durum farklı. Grubun Microsoft hizmetlerine 30 milyon erişim noktası olduğu söyleniyor. Ancak Microsoft bunu reddediyor. Midnight Blizzard’ın saldırganlarının şu anda hangi hesapları kullanıyor olabileceği tartışmalıdır.
Duyuru
(emw)
Haberin Sonu
Duyuru
Microsoft’a göre, sahte destek etki alanlarını zaten engelledi. Blog gönderisinde, bilgisayar korsanlarının daha önce Nobelium olarak bilinen Midnight Blizzard olarak tanımlandığı belirtildi. “Tüm sosyal mühendislik tuzaklarında olduğu gibi, kuruluşları tüm kullanıcılar için en iyi güvenlik uygulamalarını uygulamaya ve kullanıcı tarafından başlatılmayan tüm kimlik doğrulama isteklerinin kötü niyetli olarak ele alınmasını sağlamaya teşvik ediyoruz.”
Mayıs ayından bu yana yaklaşık 40 küresel örgütün saldırıların kurbanı olduğu söyleniyor. Midnight Blizzard, hükümet, STK, BT, teknoloji, medya ve gizli üretim şirketlerini hedefler. Microsoft araştırmaya devam ediyor. İlgilenenlere bilgi verilmiştir.
Microrosft hesaplarıyla ilgili güvenlik olayları
APT29 olarak da bilinen Midnight Blizzard, Microsoft’a göre ABD hükümeti ve İngiltere tarafından eyalete atanan bir Rus hacker grubudur. Casus olarak kabul edilirler ve etkinlikleri 2018 yılına kadar uzanır. Microsoft, güvenlik blogunda ekran görüntüleri de dahil olmak üzere saldırıların neye benzediğine ve nasıl gerçekleştiğine dair somut bir dizi yayınladı. Kendi güvenliğinizin güvenliğini sağlamak için önlemlerin yanı sıra.
Microsoft kısa süre önce Çin’den koordineli bir bilgisayar korsanı saldırısını durdurduğunu iddia etti. Bu aynı zamanda devlet kurumlarına yönelikti. Ancak Microsoft’a göre, etkilenen tüm müşteriler için önlendi. Anonymous-Sudan’ın elde ettiği iddia edilen hesap verilerinde ise durum farklı. Grubun Microsoft hizmetlerine 30 milyon erişim noktası olduğu söyleniyor. Ancak Microsoft bunu reddediyor. Midnight Blizzard’ın saldırganlarının şu anda hangi hesapları kullanıyor olabileceği tartışmalıdır.
Duyuru
(emw)
Haberin Sonu