Атака на Azure с использованием функции самообслуживания сброса пароля Microsoft
Хакеры использовали законную функцию самообслуживания сброса пароля Microsoft для получения доступа к Azure. Это привело к краже данных в атаках, нацеленных на Microsoft 365 и Azure. Атакующие используют легитимные приложения и административные функции для совершения этих атак.
Подробности
Атакующие используют функцию самообслуживания сброса пароля Microsoft для получения доступа к учетным данным пользователей. Эта функция предназначена для облегчения процесса сброса пароля для легитимных пользователей, но в данном случае она используется для злонамеренных целей. Атакующие также используют другие легитимные приложения и административные функции для совершения своих атак. Следует обратить внимание на отсутствие информации о конкретных CVE или других уязвимостях, которые могли бы быть использованы в этих атаках.Что делать
Для предотвращения таких атак важно использовать сильные пароли и включить функцию MFA (многофакторной аутентификации). Также важно регулярно проверять журналы аутентификации и авторизации для обнаружения потенциальных атак. Кроме того, следует использовать VPN (виртуальную частную сеть) и TLS (протокол sécurного подключения) для защиты данных при передаче. Регулярное обновление программного обеспечения и использование RCE (эксплуатации удаленного кода) и XSS (cross-site scripting) для обнаружения уязвимостей также будет полезным. Итог: Для безопасности данных важно быть осведомленным о потенциальных атаках и использовать соответствующие меры предосторожности. Применяя лучшие практики безопасности, такие как сильные пароли и MFA, можно снизить риск кражи данных.Источник: BleepingComputer
