TSHAWB
TSHAWB

Vim li cas MFA tseem ceeb: Cov neeg tawm tsam no tau tawg cov account admin ces siv Txauv xa spam

poj niam-annoyed-laptop-istock.jpg

Duab: Getty Images / iStockphoto

Microsoft tau nthuav tawm qhov tsis zoo ntawm OAuth app kev tsim txom uas tso cai rau cov neeg tawm tsam rov teeb tsa tus neeg raug tsim txom lub Exchange server xa spam.     

Lub ntsiab lus ntawm qhov kev tawm tsam ntau yam yog ua kom muaj spam loj - txhawb nqa kev dag ntxias - zoo li nws yog los ntawm kev cuam tshuam kev sib pauv hloov dua li lub hauv paus chiv keeb, uas yog lawv tus kheej IP chaw nyob lossis cov kev pabcuam thib peb hauv email, raws li Microsoft . 

Txoj kev sweepstake tau siv los ntxias cov neeg tau txais kev pabcuam los muab cov ntsiab lus ntawm daim npav rho nyiaj thiab kos npe rau kev rov ua dua tshiab. 

"Txawm hais tias lub tswv yim tuaj yeem ua rau tsis xav tau them nqi rau lub hom phiaj, tsis muaj pov thawj ntawm kev hem thawj kev nyab xeeb xws li kev lees paub phishing lossis malware faib," Microsoft 365 Defender Research Team tau hais.

Nrov tam sim no
'NextGen TV' Tshaj tawm tam sim no saum huab cua hauv DC

Tsis tas li ntawd: Dab tsi, raws nraim, yog cybersecurity? Thiab yog vim li cas nws tseem ceeb?

Txhawm rau ua kom lub Exchange server xa lawv spam, cov neeg tawm tsam thawj zaug cuam tshuam rau lub hom phiaj tsis zoo tiv thaiv huab cua thiab tom qab ntawd tau txais kev nkag mus rau cov neeg siv nyiaj tsis raug cai los tsim kev phem thiab tsim nyog OAuth daim ntawv thov hauv ib puag ncig. OAuth apps cia cov neeg siv tso cai txwv tsis pub nkag mus rau lwm tus apps, tab sis cov neeg tawm tsam ntawm no siv nws txawv. 

Tsis muaj ib tus thawj tswj hwm tus account uas tau tsom mus rau ntau qhov kev lees paub tseeb (MFA) hloov mus, uas tuaj yeem nres qhov kev tawm tsam.

"Nws tseem ceeb heev uas yuav tsum nco ntsoov tias txhua tus thawj tswj hwm tsis txaus siab tsis muaj MFA qhib, uas tuaj yeem nres qhov kev tawm tsam. Cov kev soj ntsuam no nthuav dav qhov tseem ceeb ntawm kev ruaj ntseg cov nyiaj thiab kev saib xyuas rau cov neeg siv khoom muaj kev pheej hmoo siab, tshwj xeeb tshaj yog cov muaj cai, "Microsoft hais.

Thaum sab hauv, lawv siv Azure Active Directory (AAD) los sau npe lub app, ntxiv kev tso cai rau app nkaus xwb authentication ntawm Exchange Online PowerShell module, tso cai rau admin tso cai rau qhov kev tso cai, thiab tom qab ntawd muab lub ntiaj teb admin thiab Exchange admin lub luag haujlwm rau cov ntawv sau npe tshiab app.       

"Tus neeg ua phem hem thawj ntxiv lawv tus kheej daim ntawv pov thawj rau OAuth daim ntawv thov, uas ua rau lawv nkag mus rau hauv daim ntawv thov txawm tias thawj tus thawj tswj hwm thoob ntiaj teb tau hloov lawv tus password," Microsoft sau tseg. 

"Cov haujlwm tau hais tseg tau ua rau muaj kev hem thawj rau kev tswj hwm ntawm daim ntawv thov muaj cai heev."

Nrog rau tag nrho cov no nyob rau hauv qhov chaw, cov neeg tawm tsam tau siv OAuth app los txuas rau Exchange Online PowerShell module thiab hloov pauv chaw, kom cov neeg rau zaub mov xa spam los ntawm lawv tus kheej IP chaw nyob cuam tshuam nrog tus neeg tawm tsam cov txheej txheem. 

fig1-attack-chain.png

Tau qhov twg los: Microsoft

Ua li no lawv tau siv lub Exchange server feature hu ua "txuas khoom"rau customizing txoj kev email ntws mus thiab los ntawm cov koom haum siv Microsoft 365/Office 365. Tus actor tsim ib tug tshiab inbound connector thiab teeb ib lub kaum os "txoj cai thauj” rau Txauv Online uas tshem tawm ib pawg ntawm cov headers hauv Exchange-routed spam los txhawb qhov kev vam meej ntawm spam phiaj los nqis tes. Tshem tawm cov headers tso cai rau email kom tsis txhob pom los ntawm kev ruaj ntseg cov khoom. 

Nrov tam sim no
Beelink GK Mini Review | PCMag

"Tom qab txhua qhov kev sib tw spam, tus neeg ua yeeb yam tau tshem tawm cov kev sib txuas tsis zoo thiab kev thauj mus los los tiv thaiv kev tshawb pom, thaum daim ntawv thov tseem siv nyob rau hauv tus neeg xauj tsev mus txog rau nthwv dej tom ntej ntawm kev tawm tsam (qee zaum, lub app tau dormant rau lub hlis ua ntej nws rov siv dua. los ntawm tus neeg ua yeeb yam hem), ”Microsoft piav qhia.    

Microsoft xyoo tas los piav qhia txog yuav ua li cas cov neeg tawm tsam tau ua phem rau OAuth rau kev tso cai phishing. Lwm yam kev paub txog kev siv OAuth daim ntawv thov rau lub hom phiaj tsis zoo muaj xws li kev hais kom ua-thiab-tswj (C2) kev sib txuas lus, rov qab, phishing, thiab kev xa rov qab. Txawm tias Nobelium, cov pab pawg uas tawm tsam SolarWinds hauv kev tawm tsam cov saw hlau, muaj tsim txom OAuth kom muaj kev tawm tsam dav dua

Tau qhov twg los

Keep Calm and Stay Smart

23:48

Peb pab neeg ua haujlwm sim ntau pua software, cov kev pabcuam thiab cov tswv yim ua lag luam txhua xyoo los ntawm peb tus kheej cov kws pab tswv yim thiab pawg thawj coj ua lag luam.

Peb xaiv cov kev daws teeb meem nruj me ntsis tsuas yog nrog tus nqi siab tshaj plaws-cov txiaj ntsig piv uas yooj yim-rau-siv, leej twg koom ua ke ncaj ncees rau hauv txhua hom kev koom tes thiab leej twg suav nrog cov yam ntxwv ua kom ntseeg tau tias koj nyob rau saum koj lub lag luam.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Yuav tsum muaj software hauv 2024

Sab saum toj pawg

Kev tshuaj xyuas zaum kawg