Bugün Siber Güvenlik, 23 Eylül 2022 – MFA eksikliğinin bir saldırıya nasıl katkıda bulunduğu


Microsoft, çok faktörlü kimlik doğrulama eksikliğinin bir şirketin e-posta sisteminin saldırıya uğramasına neden olduğunu söylüyor.

Bugün Siber Güvenliğe Hoş Geldiniz. Bugün 23 Eylül 2022 Cuma, ben Howard Solomon, ITWorldCanada.com için siber güvenlik konusunda muhabir olarak katkıda bulunuyorum.

İşte daha fazla kanıt çok faktörlü kimlik doğrulamaya sahip olmamanın riskleri: Microsoft diyor bir tehdit aktörü, yakın zamanda kimlik bilgisi doldurma saldırıları kullanarak adsız bir kuruluşta bir Azure Active Directory’nin genel yönetici hesaplarının güvenliğini aşmayı başardı. Hesaplar, Microsoft’un saldırıyı durduracağını söylediği çok faktörlü kimlik doğrulama ile korunmadı. Bilgisayar korsanı erişim sağladıktan sonra, kuruluşun Exchange e-posta sisteminin kontrolünü ele geçirmek için kötü amaçlı bir OAuth uygulaması oluşturdu. Saldırgan, oradan, kurban kuruluştan gelmiş gibi görünen spam e-postalar gönderdi. Microsoft raporundaki bir resme bakılırsa, e-postalar Walmart’tan geliyormuş gibi görünüyordu. Sahte mesaj, alıcının perakendecinin sadakat programı için seçildiğini ve bir anketi tamamlaması için ücretsiz bir iPhone 14 Max vaat ettiğini söyledi. Kurbanın tek yapması gereken kredi kartı bilgilerini vermekti. İnce baskıda mesaj, kurbandan ödül için bir çekilişe katılmak için ücret alınacağını söyledi.

Çok faktörlü kimlik doğrulama atlanabilir, ancak uygun şekilde denetlenirse, oturum açma işlemleri için iyi bir koruma sağlar. Microsoft, koşullu erişim ilkelerine sahip olmak da dahil olmak üzere diğer tekniklerin de bu tür saldırıları körelteceğini söylüyor.

Kritik bir şablon güvenlik açığı Magento 2 e-ticaret platformunda giderek daha fazla sömürülmektedir. o uyarı geliyor Sansec’teki araştırmacılardan. Magento kullanan sitelerin yöneticilerini, henüz yapmamışlarsa, bu açığı kapatmak için hızlı bir şekilde bir yama yüklemeye çağırıyorlar. Adobe, bu yamayı bu güvenlik açığının duyurulduğu Şubat ayında yayınladı.

arkadaki dolandırıcılar BlackCat/AlphV fidye yazılımı yeni taktikler, araçlar ve prosedürler kullanıyor, Symantec’teki araştırmacılar. Perşembe günü yayınlanan bir raporda araştırmacılar, bu grubun EM-FO’nun yanı sıra Exmatter veri hırsızlığı aracının yeni bir sürümünü kullandığını söylüyor. [[Eamfo]], Veeam yedekleme yazılımı tarafından saklanan parolaları arayan, bilgi çalan bir kötü amaçlı yazılım. Tam rapora ve uzlaşma göstergelerine bir bağlantı, ITWorldCanada.com’daki bu podcast’in metin versiyonundadır.

Windows yöneticilerinin dikkatine: Microsoft, Endpoint Configuration Manager’ın son sürümlerinde bir kimlik sahtekarlığı güvenlik açığını gidermek için bant dışı bir güvenlik güncelleştirmesi yayımladı. Bu araç, uygulamaları, yazılım güncellemelerini ve işletim sistemlerini dağıtmak için kullanılır. Saldırgan, hassas bilgiler elde etmek için bu güvenlik açığından yararlanabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı teşvik ediyor kullanıcıların ve yöneticilerin bu delik için Microsoft’un Güvenlik Danışma Belgesini incelemesi ve gerekli güncellemeleri uygulaması gerekir.

Dikkat Red Hat Linux yöneticileri: Şirket, çeşitli ürünlerdeki güvenlik açıklarını gidermek için güvenlik önerileri yayınladı. Bunlara Red Hat Enterprise Linux, Red Hat Enterprise Linux Server ve Red Hat CodeReady Linux Builder dahildir. Kanada Siber Güvenlik Merkezi teşvik ediyor gerekli güncellemeleri uygulamak için kullanıcılar ve yöneticiler.

Bu sabah için bu kadar. Ancak bugün daha sonra Hafta İnceleme baskısı mevcut olacak. Beauceron Security’den konuk yorumcu David Shipley, içeriden gelen tehdit farkındalığı ayı, en son Uber hack’i ve Morgan Stanley’nin yatırım bölümüne verilen 35 milyon dolarlık para cezası hakkında konuşacak.

Podcast hikayeleriyle ilgili ayrıntılara yönelik bağlantıların ITWorldCanada.com’daki metin versiyonunda olduğunu unutmayın.

Cyber ​​Security Today’i Apple Podcast’ler, Google Podcast’ler üzerinden takip edebilir veya akıllı hoparlörünüzde bizi Flash Brifinginize ekleyebilirsiniz.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-sept-23-2022-how-a-lack-of-mfa-contributed-to-a-hack/504385

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir