- माइक्रोसफ्ट टारगेट ० ओभर माईक्रोसफ्ट ० ओभरमा ठूलो लक्ष्य 13,000 कम्पनीहरू, प्रायः संयुक्त राज्य अमेरिकामा
- अत्यावश्यक प्रम्प्टहरू सहितको पॉलिश इन्टरप्राइज-शैली इमेलहरू सुरक्षा जाँचहरू बाइपास गर्न प्रयोग गरिन्थ्यो
- पीडीएफहरू र क्याप्चाहरू मार्फत पीडितहरूलाई वास्तविक समयमा Microsoft प्रमाणहरू काट्नको लागि फनल गरिएको थियो। id=”elk-8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
नयाँ गहिराइमा report Microsoft ले १३,००० कम्पनीहरूमा ३५,००० भन्दा बढी प्रयोगकर्ताहरूलाई लक्षित गरी अप्रिल १४ र १६, २०२६ को बीचमा एउटा नयाँ अभियान अवलोकन गरेको बताएको छ। अभियानले २६ देशलाई असर गरे पनि दसमध्ये नौ भन्दा बढी इमेलहरू (९२%) अमेरिकामा रहेका संस्थाहरूमा गए। class=”hawk-root”/>
स्वास्थ्य सेवा र जीवन विज्ञान ठाडोमा फर्महरू सबैभन्दा बढी प्रभावित थिए (19%), पछि वित्तीय सेवाहरू (18%), व्यावसायिक सेवाहरू (11%), र सफ्टवेयर (11%), र सफ्टवेयर। class=”article-continues-below block py-2 text-sm”>लेख तल जारी छ
PDF र टोकनहरू
id=”elk-5c28a411-fdb4-4a55-ac70-48e3056654bf”>”यस अभियानमा लुर्सहरूले पालिश, इन्टरप्राइज-शैलीको HTML टेम्प्लेटहरू संरचित लेआउटहरू र पूर्वनिर्धारित प्रमाणिकता कथनहरू प्रयोग गर्यो, जसले तिनीहरूलाई माइक्रोसफ्टको सामान्य इमेलहरू बढाउँदै लैजाने र आन्तरिक संचारको रूपमा बढि विश्वसनीय बनाउँछ,” सल्लाहकारमा व्याख्या गरिएको छ।
“सन्देशहरूमा आरोपहरू र बारम्बार समय-सीमा कार्य प्रम्प्टहरू समावेश भएकाले, अभियानले तत्काल काम गर्न र दबाबको भावना सिर्जना गर्यो।”
यी इमेलहरूमा, धम्की दिने व्यक्तिहरूले “आन्तरिक नियामक COC”, “वर्कफोर्स, कम्युनिकेशन्स” “आचारसंचार” जस्ता विभिन्न पहिचानहरू ग्रहण गरे। इमेलहरू आफैंमा “आन्तरिक केस लगहरू”, विभिन्न रिमाइन्डरहरू, र गैर-अनुपालनको बारेमा चेतावनीहरू वरिपरि थीम गरिएको थियो।
“प्रत्येक सन्देशको शीर्षमा, एक सूचनाले सन्देशलाई ‘अधिकृत आन्तरिक च्यानल मार्फत जारी गरिएको’ भनिएको थियो र त्यो लिङ्कहरू र संलग्नहरू ‘सुरक्षित पहुँचको लागि समीक्षा र अनुमोदन गरिएको थियो,’ माईक्रोसफ्टले इमेललाई थप सुदृढ गर्दै
बदमाशहरूले SPF, DKIM, र DMARC जस्ता परम्परागत सुरक्षाहरूलाई बाइपास गर्दै वैध सेवाहरूबाट यी इमेलहरू पठाइरहेका थिए। उनीहरूले पीडीएफ एट्याचमेन्टहरू पनि वितरण गरिरहेका थिए जसको माध्यमबाट उनीहरूले खराब ल्यान्डिङ पृष्ठहरूमा पीडितहरूलाई रिडिरेक्ट गरिरहेका थिए।
पीडीएफ फाइलहरू खोल्ने र भित्रका लिङ्कहरूमा क्लिक गर्ने व्यक्तिहरूलाई पहिले धेरै क्याप्चाहरू मार्फत रिडिरेक्ट गरिनेछ, वैधताको गलत भावना सिर्जना गर्न, र कुनै पनि बटहरू फिल्टर गर्न वा अन्यथा स्वचालित स्क्यानिङ गतिविधिहरू Microsoft harvest
अन्तिम चरण हो। वास्तविक-समयमा टोकनहरू र यसरी काम गर्दछ मल्टी-फ्याक्टर प्रमाणीकरण (MFA)।
<86 id="slice-container-person-seFDpZ3KJCdFZhWcM8CQsK-Vg5FlKKKhcegpE28QM7kjAVCMsPy5azv" class="स्लाइस-कन्टेनर व्यक्ति-रेपर person-seFDpZ3KJCdFZhWcM8CQsK-Vg5FlKKKhcegpE28QM7kjAVCMsPy5azv स्लाइस-कन्टेनर-व्यक्ति">
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।