Суббота, 30 Май, 06: 27
дома безопасность Office 365: новая фишинговая кампания предназначена для ее администраторов

Office 365: новая фишинговая кампания предназначена для ее администраторов

Эксперты по безопасности предупреждают о новой кампании phising ориентирован на администраторов Office 365 и правильно использует доменов обойти спам-фильтры.

PhishLabs заявила, что видела вредоносные электронные письма, отправляемые в рамках кампании широкому кругу отраслей и предприятий, и причины, на которые нацелены жертвы, различны.

365 офис

«Прежде всего, администраторы Office 365 могут контролировать все свои учетные записи. e-mail в домене. В зависимости от текущей конфигурации Office 365, злонамеренная учетная запись администратора может использоваться для получения электронной почты пользователя или для полного контроля над другими учетными записями электронной почты в домене », - сказал представитель PhishLabs.

«Кроме того, администраторы Office 365 часто имеют повышенные привилегии в других системах внутри организации, что допускает дальнейшие нарушения в результате сброса пароля или попыток злоупотребления. единый вход на системы ».

После удаления администратора злоумышленники могут создавать новые учетные записи, которые затем используются для отправки недействительных фишинговых писем.

Создавая новые учетные записи для этой электронной фишинговой деятельности, Хакеры они более склонны оставаться под радаром.

365 офис

Эти фишинговые приманки выглядят как обычные письма, отправленные ею Microsoft - например, сообщение с просьбой войти в центр администрирования Office 365 для обновления информации о платеже.

Наконец, Office 365 продолжает расти в популярности для пользователей и, следовательно, для хакеров. Сеть Barracuda Networks обнаружила более 1,5 миллионов вредоносных и спам-писем, отправленных тысячами вредоносных аккаунтов чуть более месяца назад в этом году.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...