Среда, 2 декабря, 03:42
дома безопасность Office 365: новая фишинговая кампания предназначена для ее администраторов

Office 365: новая фишинговая кампания предназначена для ее администраторов

Эксперты по безопасности предупреждают о новой кампании phising ориентирован на администраторов Office 365 и правильно использует доменов обойти спам-фильтры.

PhishLabs заявила, что видела вредоносные электронные письма, отправляемые в рамках кампании широкому кругу отраслей и предприятий, и причины, на которые нацелены жертвы, различны.

365 офис

Во-первых, администраторы Office 365 могут контролировать все свои учетные записи. e-mail в домене. «В зависимости от текущей конфигурации Office 365 скомпрометированная учетная запись администратора может использоваться для получения электронной почты пользователя или для полного контроля над другими учетными записями электронной почты в каждом домене», - сказал представитель PhishLabs.

Кроме того, администраторы Office 365 часто имеют повышенные привилегии в других системах внутри организации, что допускает дальнейшие нарушения путем восстановления пароля или попыток злоупотребления. единый вход на системы ».

После удаления администратора злоумышленники могут создавать новые учетные записи, которые затем используются для отправки недействительных фишинговых писем.

Создавая новые учетные записи для этой электронной фишинговой деятельности, Хакеры они более склонны оставаться под радаром.

365 офис

Эти фишинговые приманки выглядят как обычные письма, отправленные ею Microsoft - например, сообщение с просьбой к получателю войти в Центр администрирования Office 365, чтобы обновить информацию о платеже.

Наконец, Office 365 продолжает расти в популярности для пользователей и, следовательно, для хакеров. Сеть Barracuda Networks обнаружила более 1,5 миллионов вредоносных и спам-писем, отправленных тысячами вредоносных аккаунтов чуть более месяца назад в этом году.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...