- गलत कन्फिगर गरिएको, इमेल सर्भरहरू र आईएमएसपीओ सर्भरहरू आक्रमण गर्ने डोमेनहरू र आइएमस्पो सर्भरहरूद्वारा आक्रमण DMARC जाँच गर्दछ
- फिसिङ इमेलहरूले HR वा भ्वाइसमेल विषयवस्तुहरूसँग Tycoon2FA जस्ता किटहरू प्रयोग गरेर आन्तरिक सन्देशहरूको नक्कल गर्दछ
- चोरीएका प्रमाणहरूले माध्यमिक व्यापार इमेल सम्झौता (BEC) फराकिलो, गैर-लक्षित अभियानहरूमा आक्रमण गर्दछ
id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
साइबर अपराधीहरूले डेटा-लिंक-इनलाइनमा गलत कन्फिगरेसनहरू दुरुपयोग गरिरहेका छन्। href=”https://www.techradar.com/news/best-email-provider” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/news/best-email-provider”>इमेल सर्भरहरू पीडितहरूलाई अत्यधिक विश्वस्त पार्ने र ट्राइकिंग इमेल पठाउनका लागि। अन्य रहस्य। यो भर्खरैको प्रतिवेदनले भन्यो, अनुसार हो। यो नयाँ होइन, तर २०२५ को दोस्रो आधामा यो अझ लोकप्रिय भयो।
पत्रमा माइक्रोसफ्टले केही कम्पनीहरूले कसरी इमेल रुट गर्छन् र उनीहरूले आफ्नो सुरक्षा जाँच कसरी सेट अप गर्छन् भन्ने कुराको फाइदा उठाउँदै गरेको माइक्रोसफ्टले बताएको छ। सामान्यतया, इमेल प्रणालीहरूले SPF, DKIM, र DMARC जस्ता जाँचहरू प्रयोग गर्छन् कि सन्देश वास्तवमै त्यो संस्थाबाट आएको हो भनी दाबी गर्छ।
इन जटिल सेटअपहरू (जस्तै जब इमेल तेस्रो-पक्ष सेवाहरू वा अन-प्रेम सर्भरहरू मार्फत जान्छ) यी जाँचहरू कहिलेकाहीं कमजोर हुन्छन् वा कडा रूपमा लागू हुँदैनन्। pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”fake-voicemails-and-password-resets-3″>नक्कली भ्वाइसमेलहरू र पासवर्ड रिसेटहरू
आक्रमणकारीहरूले त्यसपछि कम्पनीको आफ्नै डोमेनको रूपमा कम्पनीको डोमेन प्रयोग गरी इमेलहरू पठाएर यसको लाभ उठाउन सक्छन्। किनभने प्रणालीले असफल चेकहरू पूर्ण रूपमा अस्वीकार गर्दैन, इमेललाई स्वीकार गरिन्छ र “आन्तरिक” को रूपमा चिन्ह लगाइन्छ।
अपराधीहरूले प्रेषक र प्राप्तकर्ता दुवै क्षेत्रमा कर्मचारीको वास्तविक ठेगाना वा IT वा HR जस्ता परिचित प्रदर्शन नामहरू प्रयोग गर्ने जस्ता आन्तरिक ढाँचाहरू पनि प्रतिलिपि गर्न सक्छन्। प्रलोभन।
माइक्रोसफ्ट भन्छ कि आक्रमणकारीहरूले विश्वस्त प्रलोभनहरू सिर्जना गर्न Tycoon2FA जस्ता ज्ञात फिसिङ किटहरू प्रयोग गरिरहेका छन्, सामान्यतया भ्वाइसमेलहरू, साझा कागजातहरू, HR विभागहरूबाट सञ्चारहरू, पासवर्ड रिसेट वा म्याद समाप्तिहरू, र यस्तै।
अन्तमा, यो लक्षित अभियान जस्तो देखिदैन। यसको सट्टा, आक्रमणकारीहरूले सकेसम्म धेरै लगइन प्रमाणहरू र अन्य गोप्यहरू प्राप्त गर्ने प्रयास गर्दै सकेसम्म फराकिलो नेट कास्ट गर्दैछन्। केही अवस्थामा, तिनीहरू इमेल खाताहरूमा पासवर्डहरू प्राप्त गर्न सक्षम थिए, र त्यसपछि तिनीहरूलाई माध्यमिक, व्यापार इमेल सम्झौता (BEC), आक्रमणहरूमा प्रयोग गर्न सक्षम थिए। data-url=”https://thehackernews.com/2026/01/microsoft-warns-misconfigured-email.html” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>The Hacker News
id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।