Cygekumur lan agensi keamanan saka infrastruktur AS (Cisa) nyatakake yen cybercriminals ngirim protokol bukti asli kanthi bukti asli pirang-pirang (MFA) kanggo sawetara layanan maya.
Pernyataan resmi Agensi kasebut ujar ing ngisor iki: "Cisa duwe informasi sing bisa dipercaya sing sukses hacker sing wis sukses ing macem-macem layanan awan ing macem-macem organisasi Amerika Serikat. Cybercrapiniminals, sing melu serangan, seneng macem-macem teknik lan taktik, kalebu phishing, nyoba mlebu ing sistem kasebut kanthi "pass-the-cookie" lan liya-liyane. Iki ngidini dheweke nemokake titik sing ringkih ing sistem safety layanan awan korban korban. "
Cisa nyathet yen cybercredital wis suwe sinau ngakses sawetara aset awan kanggo nggunakake serangan kekuatan sing entek, nanging asring njupuk persediaensial sing tepat utawa amarga korban bukti asli utawa amarga korban bukti asli.
Nanging paling ora ana ing kedadeyan keamanan sing anyar, peretas bisa sukses mlebu menyang akun pangguna sanajan bukti asli multifactor (MFA).
Cisa nganggep manawa peretas bisa "ngalahake protokol bukti asli MFA sajrone serangan pass-the-cookie. Sajrone Cyberatka kaya ngono, peretas wis nangkep sesi keasteraan nggunakake sesi sesi sing dicolong kanggo wewenang ing layanan online lan aplikasi web.
Agensi kanggo Secewa Cyberture uga ndhaptar kanyatan nggunakake cybercreditals akses asli, sing dipikolehi sawise kapercayan karyawan phishing, kanggo phishing saka cathetan pangguna akuntansi sing beda ing organisasi sing padha.
Kanthi cyberatics liyane, ahli Cisa nyatakake yen peretas diganti utawa huruf telusuran kanthi otomatis ngumpulake data rahasia lan informasi finansial kanthi otomatis saka akun layanan pos sing dikompromi kanthi otomatis saka akun layanan pos.
"Saliyane ngganti aturan email sing kasedhiya kanggo para pangguna, cybercriminals uga nggawe aturan anyar kanggo kothak layang, sing nyebabake pangalihan-aluran kanthi sindikasi sing gampang digunakake kanggo sindikasi sing nyata. Iki rampung manawa para korban ora ndeleng peringatan babagan kegiatan angkoro, "diringkes ing Cisa.
FBI sadurunge ngelingake Organisasi Amerika Serikat sing nglanggar aturan pangalihan otomatis ing klien web email ing cyberaturics cyberature email bisnis (BEC).
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.