নর্টন লাইফলক গ্রাহকরা একটি শংসাপত্র-স্টাফিং আক্রমণের শিকার হয়েছেন। সাইবার আক্রমণকারীরা নর্টন অ্যাকাউন্ট এবং সম্ভবত পাসওয়ার্ড ম্যানেজারদের মধ্যে প্রবেশের চেষ্টা করার জন্য চুরি করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণের একটি তৃতীয় পক্ষের তালিকা ব্যবহার করেছে, কোম্পানি সতর্ক করছে।
লাইফলক ব্র্যান্ডের মালিক জেনারেল ডিজিটাল পাঠাচ্ছেন ডেটা-লঙ্ঘনের বিজ্ঞপ্তি গ্রাহকদের কাছে, উল্লেখ্য যে এটি ডিসেম্বর 12-এ ক্রিয়াকলাপ শুরু করেছিল, যখন এর আইডিএস সিস্টেম নর্টন অ্যাকাউন্টগুলিতে "অস্বাভাবিকভাবে উচ্চ সংখ্যক ব্যর্থ লগইন" পতাকাঙ্কিত করেছিল। 10 দিনের তদন্তের পরে, এটি দেখা যাচ্ছে যে কার্যকলাপটি 1 ডিসেম্বর পর্যন্ত প্রসারিত হয়েছিল, সংস্থাটি বলেছে।
যদিও জেনারেল ডিজিটাল জানায়নি কতগুলি অ্যাকাউন্টের সাথে আপস করা হয়েছে, এটি গ্রাহকদের সতর্ক করেছিল যে আক্রমণকারীরা যেকোন নর্টন অ্যাকাউন্ট থেকে নাম, ফোন নম্বর এবং মেইলিং ঠিকানা অ্যাক্সেস করতে সক্ষম হয়েছিল যেখানে তারা সফল হয়েছিল।
এবং এটি যোগ করেছে, "আমরা উড়িয়ে দিতে পারি না যে অননুমোদিত তৃতীয় পক্ষ [নরটন পাসওয়ার্ড ম্যানেজারে] সংরক্ষিত বিশদগুলিও পেয়েছে, বিশেষ করে যদি আপনার পাসওয়ার্ড ম্যানেজার কী অভিন্ন বা আপনার নর্টন অ্যাকাউন্টের পাসওয়ার্ডের মতো হয়।"
এই "বিস্তারিত" অবশ্যই, কর্পোরেট লগইন, অনলাইন ব্যাঙ্কিং, ট্যাক্স ফাইলিং, মেসেজিং অ্যাপস, ই-কমার্স সাইট এবং আরও অনেক কিছু সহ শিকার যেকোন অনলাইন পরিষেবার জন্য তৈরি করা শক্তিশালী পাসওয়ার্ড।
পাসওয়ার্ড পুনঃব্যবহার পাসওয়ার্ড ব্যবস্থাপনাকে সাবভার্ট করে
In শংসাপত্র স্টাফিং আক্রমণ, হুমকি অভিনেতারা অন্য উত্স থেকে প্রাপ্ত লগইনগুলির একটি তালিকা ব্যবহার করে - উদাহরণস্বরূপ, ডার্ক ওয়েবে ক্র্যাক অ্যাকাউন্টের তথ্য কেনা - নতুন অ্যাকাউন্টগুলির বিরুদ্ধে চেষ্টা করার জন্য, এই আশায় যে ব্যবহারকারীরা একাধিক পরিষেবা জুড়ে তাদের ইমেল ঠিকানা এবং পাসওয়ার্ডগুলি পুনরায় ব্যবহার করেছেন৷
যেমন, নর্টন ঘটনার বিড়ম্বনা রজার গ্রিমসের উপর হারিয়ে যায়নি, KnowBe4-এর ডেটা-চালিত প্রতিরক্ষা প্রচারক।
"যদি আমি রিপোর্ট করা ঘটনাগুলি বুঝতে পারি, তবে পরিহাসের বিষয় হল যে ক্ষতিগ্রস্ত ব্যবহারকারীরা সম্ভবত সুরক্ষিত থাকত যদি তারা তাদের নর্টন লগন অ্যাকাউন্টে শক্তিশালী পাসওয়ার্ড তৈরি করতে তাদের জড়িত পাসওয়ার্ড ম্যানেজার ব্যবহার করত," তিনি ইমেলের মাধ্যমে বলেছিলেন। "পাসওয়ার্ড ম্যানেজাররা শক্তিশালী, নিখুঁতভাবে র্যান্ডম পাসওয়ার্ড তৈরি করে যা মূলত অনুমান করা যায় না এবং ক্র্যাক করা যায় না। এখানে আক্রমণটি দেখে মনে হচ্ছে ব্যবহারকারীরা তাদের নর্টন লগন অ্যাকাউন্টকে সুরক্ষিত রাখতে স্ব-তৈরি এবং দুর্বল পাসওয়ার্ড ব্যবহার করেছে যা তাদের নর্টন পাসওয়ার্ড ম্যানেজারকেও সুরক্ষিত করেছে।
হামলাকারীরা ইদানীং মনোযোগ দিয়েছে পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট সিস্টেম একটি লক্ষ্য হিসাবে, একটি আপোষ আক্রমণকারীদের জন্য উচ্চ-মূল্যের অ্যাকাউন্ট জুড়ে ডেটার একটি সত্যিকারের ভান্ডার আনলক করতে পারে, উল্লেখ করার মতো নয় এন্টারপ্রাইজ পিভট পয়েন্ট নেটওয়ার্কের গভীরে যাওয়ার জন্য।
উদাহরণস্বরূপ, লাস্টপাস আগস্ট 2022 এর মাধ্যমে লক্ষ্য করা হয়েছিল একটি ছদ্মবেশী আক্রমণ, যেখানে সাইবার আক্রমণকারীরা সোর্স কোড এবং গ্রাহকের ডেটা দিয়ে তৈরি করার জন্য এর বিকাশের পরিবেশ লঙ্ঘন করতে সক্ষম হয়েছিল। গত মাসে কোম্পানিটি ক্ষতিগ্রস্থ হয় ফলো-অন আক্রমণ এটি ব্যবহার করে একটি ক্লাউড স্টোরেজ বালতিতে।
এবং গত মার্চ, Okta প্রকাশ সাইবার আক্রমণকারীরা গ্রাহকদের পরিচালনার জন্য একটি Okta ব্যাক-এন্ড অ্যাডমিনিস্ট্রেটিভ প্যানেলে অ্যাক্সেস পাওয়ার জন্য একটি তৃতীয় পক্ষের গ্রাহক সহায়তা প্রকৌশলীর সিস্টেম ব্যবহার করেছিল - অন্যান্য জিনিসগুলির মধ্যে। প্রায় 366 গ্রাহক প্রভাবিত হয়েছিল, দুটি প্রকৃত তথ্য লঙ্ঘন ঘটছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- হিসাব
- অ্যাকাউন্টস
- দিয়ে
- কার্যকলাপ
- যোগ
- ঠিকানাগুলি
- প্রশাসনিক
- পর
- বিরুদ্ধে
- মধ্যে
- এবং
- অন্য
- অ্যাপস
- আক্রমণ
- আগস্ট
- পিছনে
- ব্যাক-এন্ড
- ব্যাংকিং
- তরবার
- লঙ্ঘন
- ভঙ্গের
- বিরতি
- ক্রয়
- না পারেন
- মেঘ
- মেঘ স্টোরেজ
- কোড
- সমন্বয়
- কোম্পানি
- আপস
- সংকটাপন্ন
- কর্পোরেট
- পথ
- সৃষ্টি
- ক্রেতা
- গ্রাহক তথ্য
- গ্রাহক সমর্থন
- গ্রাহকদের
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ব্রেক
- তথ্য চালিত
- গভীর
- প্রতিরক্ষা
- বিস্তারিত
- উন্নয়ন
- DID
- ডিজিটাল
- ই-কমার্স
- ইমেইল
- প্রকৌশলী
- পরিবেশ
- বিশেষত
- মূলত
- ধর্মপ্রচারক
- ব্যর্থ
- পতিত
- ফাইলিং
- পতাকাঙ্কিত
- দৃষ্টি নিবদ্ধ করা
- থেকে
- লাভ করা
- জেনারেল
- উত্পন্ন
- প্রদত্ত
- এখানে
- উচ্চ
- প্রত্যাশী
- কিভাবে
- HTTPS দ্বারা
- অভিন্ন
- প্রভাব
- in
- ঘটনা
- সুদ্ধ
- তথ্য
- উদাহরণ
- তদন্ত
- জড়িত
- IT
- চাবি
- গত
- তালিকা
- করা
- ব্যবস্থাপনা
- পরিচালক
- পরিচালকের
- পরিচালক
- অনেক
- মার্চ
- মেসেজিং
- মাস
- অধিক
- চলন্ত
- বহু
- নাম
- নেটওয়ার্ক
- নতুন
- সংখ্যা
- সংখ্যার
- প্রাপ্ত
- ওকেটিএ
- ONE
- অনলাইন
- অনলাইন ব্যাংকিং
- অন্যান্য
- মালিক
- প্যানেল
- পার্টি
- পাসওয়ার্ড
- পাসওয়ার্ড ম্যানেজার
- পাসওয়ার্ড
- ফোন
- অবচিত
- পিভট
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভবত
- রক্ষা করা
- রক্ষিত
- এলোমেলো
- রিপোর্ট
- নিয়ম
- বলেছেন
- মনে হয়
- পাঠানোর
- সেবা
- অনুরূপ
- সাইট
- উৎস
- সোর্স কোড
- অপহৃত
- স্টোরেজ
- সঞ্চিত
- শক্তিশালী
- সফল
- এমন
- সমর্থন
- পদ্ধতি
- সিস্টেম
- লক্ষ্য
- লক্ষ্যবস্তু
- কর
- সার্জারির
- তাদের
- কিছু
- তৃতীয়
- তৃতীয় পক্ষের
- হুমকি
- হুমকি অভিনেতা
- থেকে
- uncrackable
- বোঝা
- আনলক
- ব্যবহার
- ব্যবহারকারী
- ভার্মন্ট
- মাধ্যমে
- শিকার
- সতর্কবার্তা
- ড
- ওয়েব
- যে
- would
- আপনার
- zephyrnet