- Google रिपोर्टले आक्रमणकारीहरूलाई कमजोर सफ्टवेयरमा सर्दै गरेको देखाउँछ
- अब 44.5% क्लाउड उल्लङ्घनका लागि कमजोरीहरू जिम्मेवार छन्, दिनहरूमा शोषण गरियो
- डेटा चोरी र पहुँचको लागि तेस्रो-पक्ष SaaS एकीकरणहरू बढ्दो रूपमा दुरुपयोग गरियो
क्लाउड वातावरणमा तोड्नको लागि, साइबर अपराधीहरू कम सफ्टवेयरमा कमजोर र कम कमजोर सफ्टवेयरमा छन्। कमजोरीहरू, Google ले फेला पारेको छ।
शिफ्ट पनि निकै महत्त्वपूर्ण थियो। सफ्टवेयर कमजोरीहरू अब प्रारम्भिक पहुँच भेक्टरहरूको 44.5% हो, कमजोर प्रमाणहरू (27.2%) भन्दा ठूलो हिस्सा लिँदै पहिलो पटक। गलत कन्फिगरेसनले अब २१% लिन्छ, र एक्सपोज्ड इन्टरफेसहरू ४.९%।
लेख तल जारी छ
रणनीति परिवर्तन गर्दै
रिपोर्टमा यो पनि भनिएको छ कि ह्याकरहरूले पहिले भन्दा धेरै छिटो यी त्रुटिहरूको शोषण गरिरहेका छन्। स्पष्ट रूपमा, जोखिम खुलासा र शोषण बीचको विन्डो हप्ताहरूबाट मात्र दिनहरूमा संकुचन भयो, र केही अवस्थामा, आक्रमणकारीहरूले जोखिम सार्वजनिक भएको 48 घण्टा भित्र क्रिप्टोमाइनरहरू प्रयोग गर्न सक्षम थिए।
क्रूक्सहरूले तेस्रो-पक्ष एकीकरण र SaaS सम्बन्धको पनि दुरुपयोग गरिरहेका छन्, Google ले भन्यो। 2025 भरि ट्र्याक गरिएका सबै क्लाउड घुसपैठहरूमध्ये, पाँचौं (21%) सम्झौता विश्वसनीय तेस्रो-पक्ष सम्बन्धहरू समावेश थिए।
“SaaS आपूर्ति श्रृंखला सम्झौताको समान, UNC6395 ले सेल्सलफ्ट ड्राफ्ट अनुप्रयोगसँग सम्बद्ध सम्झौता गरिएको OAuth टोकनहरू लिभरेज गरेको छ र विस्तृत डेटाको खोजी गर्नका लागि विस्तृत डेटाको खोजी गर्न। data-analytics-id=”inline-link” href=”https://www.techradar.com/tag/salesforce” data-auto-tag-linker=”true” data-url=”https://www.techradar.com/tag/salesforce” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/salesforce”>Salesforce भाडामा लिनेहरू,” Google ले भन्यो।
“हामीले पीडित वातावरणमा अनाधिकृत पहुँच प्राप्त गर्न Salesforce Gainsight टोकनहरूको चोरी र दुरुपयोग गर्ने धेरै घुसपैठहरू पनि देख्यौं।”
यो एक महत्वपूर्ण पिभोट हो। गलत कन्फिगर गरिएका डाटाबेसहरूलाई सामान्यतया डाटा लीकको सबैभन्दा ठूलो कारणको रूपमा लिइन्छ, र यदि क्लाउड भण्डारण प्रदायकहरूले पहिचान संरक्षण र सुरक्षित पूर्वनिर्धारित कन्फिगरेसनहरू सुधारेका छन्, र व्यवसायहरूले यसलाई सुरक्षित गर्ने बारे एक वा दुई कुरा सिकेका छन्, यसको अर्थ क्लाउड पूर्वाधारमा सुरक्षित गर्नु भनेको
उद्योगको सही दिशा हो। यसको मतलब आक्रमणकारीहरूले क्लाउड प्लेटफर्मको वरपरका कमजोर लिङ्कहरूलाई बढ्दो रूपमा लक्षित गर्दैछन्, जस्तै तेस्रो-पक्ष अनुप्रयोगहरू, विकासकर्ता उपकरणहरू, CI/CD पाइपलाइनहरू, र SaaS एकीकरणहरू।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।