- FBI ले कस्लेम, 6 मा स्टेप 3 फ्ल्याग बेचेको छ। Microsoft 365 OAuth टोकनहरू र MFA लाई बाइपास गर्दछ
- पीडितहरूलाई वैध Microsoft पृष्ठहरूमा यन्त्र कोडहरू प्रविष्ट गर्न ठगिएको छ, अनजानमा Outlook, Teams, र OneDrive मा आक्रमणकर्ताको पहुँचलाई अधिकार दिने
- शमन चरणहरूमा प्रतिबन्ध लगाउने, यन्त्रको पहुँचलाई नियन्त्रण गर्ने सर्तहरू, कोडको पहुँचलाई नियन्त्रण गर्ने र पहुँच नीतिलाई नियन्त्रण गर्ने। प्रमाणीकरण स्थानान्तरण नीतिहरू
The F5dbe621-1d0b6 data-analytics-id=”inline-link” href=”https://www.ic3.gov/PSA/2026/PSA260521″ target=”_blank” rel=”nofollow” data-url=”https://www.ic3.gov/PSA/2026/PSA260521″ referrerpolicy=”no-refern-dehlonegrader”w data-mrf-recirculation=”inline-link”>चेतावनी दियो एउटा नयाँ फिसिङ किट जसले “प्रवेशको अवरोधलाई कम गर्छ” र कम-कुशल दुर्भावनापूर्ण अभिनेताहरूलाई पनि मानिसहरूको Microsoft 365 खाताहरू Microsoft ले भन्यो। Kali365 भनिने फिसिङ किटले अप्रिल 2026 मा टेलिग्राममा राउन्ड बनाउन थाल्यो। यसलाई माइक्रोसफ्ट 365 पहुँच टोकनहरू प्राप्त गर्ने र बाइपास गर्ने सरल तरिकाको रूपमा विज्ञापन गरिएको छ FAm (Authenticator-apps) प्रयोगकर्ताको प्रमाणहरू अवरोध गर्दै।
“Kali365 प्लेटफर्म सदस्यता मार्फत, साइबर खतरा अभिनेताहरूले “OAuth” टोकनहरू खिच्न र लक्षित व्यक्ति/संस्थाहरूमा निरन्तर पहुँच प्राप्त गर्न सक्छन् र लक्षित व्यक्ति/संस्थाहरूका लागि निरन्तर पहुँच प्राप्त गर्न सक्छन्। w-full overflow-hidden rounded-[10px] lg:my-8″ data-component-name=”JwPlayer:Carousel” data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
टोकनहरू कब्जा गर्दै
किटले खतराकर्ताहरूलाई विश्वसनीय क्लाउड उत्पादकता र कागजात-साझेदारी सेवाहरू लुट्ने फिसिङ इमेलहरू पठाउन अनुमति दिन्छ। यी इमेलहरूले वैध Microsoft प्रमाणीकरण पृष्ठमा जानुहोस् र यसलाई प्रविष्ट गर्न निर्देशनहरू सहितको उपकरण कोड समावेश गर्दछ। FBI ले बताए अनुसार उनीहरूलाई भनिएबमोजिम गर्ने र यन्त्र कोडमा टाँस्ने काम गर्ने पीडितहरूले वास्तवमा आक्रमणकारीको यन्त्रलाई आफ्नो खाता पहुँच गर्न अधिकार दिइरहेका छन्।
उनीहरूले त्यसपछि OAuth पहुँच लिन र टोकनहरू रिफ्रेस गर्न सक्छन्, Microsoft 365 खाताहरू र भित्र फेला परेका सबै सेवाहरू जस्तै Outlook, Teams, र OneDrive> लाई Microgate,
रिस्क गर्नका लागि प्रयोगकर्ताहरूलाई सल्लाह दिन्छन्। यन्त्र कोड प्रवाह, सशर्त पहुँच नीति सिर्जना गर्नुहोस्, अवस्थित कोड प्रवाह प्रयोगको अडिट गर्नुहोस्, र प्रमाणीकरण स्थानान्तरण नीतिहरू रोक्नुहोस्। यन्त्र कोड प्रवाहको प्रयोगलाई पूर्ण रूपमा प्रतिबन्धित गर्न नसक्ने प्रयोगकर्ताहरूलाई लकआउटहरू रोक्न आपतकालीन पहुँच खाताहरू बहिष्कार गर्न सल्लाह दिइन्छ।फिसिङ किटहरू डार्क वेबमा शुल्क लिएर प्रस्ताव गरिएका प्लेटफर्महरू हुन्, जसमार्फत खराब कार्यकर्ताहरूले सम्पूर्ण फिसिङ कार्यप्रवाहहरू सिर्जना गर्न सक्छन्। तिनीहरूले टेम्प्लेटेड इमेल सन्देशहरूबाट सबै चीजहरू समावेश गर्दछ जसले प्रमुख ब्रान्डहरूलाई लुट्छ, लगइन प्रमाणहरू र MFA कोडहरू क्याप्चर गर्नका लागि पूर्ण-कार्यात्मक ल्यान्डिङ पृष्ठहरू सम्म। प्रयोग गरिएका सुविधाहरूको आधारमा, तिनीहरू प्रति महिना $१० जति कममा प्रयोग गर्न सकिन्छ, $1,000 र थपमा जाँदै। newsletterForm-articleInbodyContent-8SDmhqhh8Gzgqh7RikrUWa slice-container-newsletterForm”>
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।