Хакерські організації навчилися обходити багатофакторну автентифікацію (MFA) для просування своїх інструментів фішингу. Про це повідомляє видання BleepingComputer.
Представники Microsoft розповіли про масштабні фішингові кампанії, організовані хакерами. Уточнюється, що з вересня 2021 року зловмисники атакували понад 10 тисяч компаній та скомпрометували дані їхніх співробітників. Невідомі зламували поштові скриньки користувачів та на їх основі запускали нові атаки.
Зловмисники використовували цільові сторінки, призначені для злому процесу автентифікації Office 365. Серед жертв виявилися навіть ті користувачі, які були захищені багатофакторною автентифікацією (MFA). Споживачів Microsoft перенаправляли на сторінки з фішингових листів з використанням вкладень HTML, перехоплювали сеанс входу і пропускали процес аутентифікації.
“Зловмисники використовували вкрадені облікові дані та файли cookie сеансу для доступу до поштових скриньок зламаних користувачів та проведення наступних кампаній компрометації ділової електронної пошти”, – уточнили в Microsoft. Для захисту від подібних атак у корпорації рекомендували використовувати “стійкі до фішингу” версії MFA з автентифікацією на основі сертифікатів та підтримкою Fast ID Online (FIDO) v2.0.
Міністерство цифрової трансформації оприлюднило інструкцію про те, як оновити дані військового обліку в Центрі надання…
Власники нових iPad Pro на чипі Apple M4 скаржаться на спеціалізованих форумах і соцмережах на…
Видання Collider з'ясувало, що фільм про Формулу-1 з Бредом Піттом у головній ролі, від режисера…
Сьогодні, 18 травня в Україні набув чинності оновлений Закон про мобілізацію, який зобов'язує всіх чоловіків…
Ресурс GameRant, що спеціалізується на іграх і залізі, назвав найкращі відеокарти AMD, які можна придбати…
Телефони Google Pixel можуть зазнати значних змін у 2025 році, оскільки компанія планує перенести виробництво…