- ह्याकरहरूले SharePoint ठूला इमेलबाट StealPoints को ऊर्जाको शोषण गर्छन्। फर्महरू
- आक्रमणकारीहरूले इनबक्स नियमहरू र पहुँच कायम राख्न MFA छेडछाडसँग दृढता स्थापित गर्छन्
- Microsoft ले सशर्त पहुँच नीतिहरू र रक्षाका लागि फिसिङ-प्रतिरोधी MFA सल्लाह दिन्छ
ह्याकरहरू फेरि, SharePoint लाई लक्षित ऊर्जा, sterePoint, इमेल ठेगाना sterePoint, इमेल गर्नुहोस्। आक्रमणलाई थप प्रचार गर्नुहोस्।
यो Microsoft, जसले ऊर्जा क्षेत्रमा “बहु” ठूला संस्थाहरूलाई पहिले नै लक्षित गरिसकिएको दाबी गर्छ।
आक्रमण अघिल्लो सम्झौताबाट सुरु हुन्छ इमेल खाता। बदमाशहरूले यसलाई प्रारम्भिक सम्पर्कको लागि प्रयोग गर्छन्, शेयरपोइन्ट लिङ्कको साथ वैध देखिने इमेल पठाउन। क्लिक गर्दा, लिङ्कले पीडितहरूलाई प्रमाण-हार्वेस्टिङ वेबसाइटमा रिडिरेक्ट गर्छ, जहाँ उनीहरूलाई लग इन गर्न प्रेरित गरिन्छ। mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”what-to-do-to-stay-safe-3″>सुरक्षित रहन के गर्ने
लग इन गर्ने प्रयास गर्ने पीडितहरूले वास्तवमा आक्रमणकारीहरूसँग उनीहरूको प्रमाणहरू साझा गर्छन्, जसले वास्तविक रूपमा आईपी ठेगानाबाट पहुँच प्राप्त गर्न र इमेल ठेगानामा पहुँच प्राप्त गर्छन्। त्यस पछि, उनीहरूले पीडितहरूबाट लुकाएर दृढता स्थापित गर्न केही कदमहरू चाल्छन्।
ती चरणहरूमा आगमन सन्देशहरू मेटाउनको लागि इनबक्स नियमहरू सिर्जना गर्ने, र इमेलहरूलाई पढिएको रूपमा चिन्ह लगाउने समावेश छ।
अन्तिम चरणमा, आक्रमणकारीहरूले आन्तरिक र बाह्य सम्पर्कहरूमा नयाँ फिसिङ इमेलहरूको ठूलो मात्रा पठाउँछन्, साथै वितरण सूची। इनबक्सहरू निगरानी गरिन्छ, डेलिभरी विफलता र OOO इमेलहरू मेटाइन्छ र, वैधताको उपस्थिति कायम राख्न, प्रतिक्रियाहरू पढिन्छन् र प्रश्नहरूको जवाफ दिइन्छ।
Microsoft ले अभियान र यसको सफलताको बारेमा विवरणहरू साझा गरेन। हामीलाई लक्षित संस्थाहरूको सही संख्या थाहा छैन, वा परिणामको रूपमा कति व्यक्तिहरूले तिनीहरूको इनबक्सहरू सम्झौता गरेका थिए। newsletterForm-articleInbodyContent-Ad7vuAPsoWcfxApbfPmRv4 स्लाइस-कन्टेनर-newsletterForm”>
“यदि सम्झौता गरिएको प्रयोगकर्ताको पासवर्ड रिसेट गरियो र सत्रहरू रद्द गरियो भने, आक्रमणकारीले
F warns मा नयाँ आक्रमण गर्न सक्छ। आक्रमणकारीको दर्ता गरिएको मोबाइल नम्बरमा पठाइएको एक-पटके पासवर्ड (OTP) को साथमा साइन इन गर्ने MFA नीति, यी दृढता संयन्त्रको साथमा, परम्परागत सुधार उपायहरूको बावजुद आक्रमणकारीले पीडितको खातामा नियन्त्रण गर्न सक्छ।” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
MFA बाहेक, Microsoft ले सशर्त पहुँच नीतिहरू पनि सुझाव दियो जसले निश्चित सर्तहरू पूरा भएमा अलार्म ट्रिगर गर्न सक्छ। data-url=”https://www.theregister.com/2026/01/22/crims_compromised_energy_firms_microsoft/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”There-link//>> id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।