ٹائلر کراس
پر شائع: جولائی 20، 2023
ایک فیڈرل سویلین ایگزیکٹو برانچ (FCEB) ایجنسی نے Microsoft 365 کلاؤڈ ماحول جیسے آؤٹ لک کو نشانہ بنانے والے جدید سائبر خطرات کی نشاندہی کی ہے۔ محققین نے پایا کہ ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) اداکاروں نے مائیکروسافٹ ایکسچینج آن لائن آؤٹ لک ڈیٹا تک رسائی حاصل کی اور اسے نکالا۔
"اے پی ٹی اداکاروں نے صارفین اور انٹرپرائز صارفین کی نقالی کرنے کے لیے ٹوکن بنانے کے لیے مائیکروسافٹ اکاؤنٹ کا استعمال کیا،" مائیکروسافٹ نے جون 2023 کے وسط میں نشاندہی کی گئی مشکوک سرگرمیوں کی چھان بین کے بعد تصدیق کی۔ مزید غلط استعمال کو روکنا۔
کی طرف سے مشترکہ سائبرسیکیوریٹی ایڈوائزری جاری کی گئی ہے۔ سائبرسیکیوریٹی اور انفراسٹرکچر سکیورٹی ایجنسی (سی آئی ایس اے) اور فیڈرل بیورو آف انویسٹی گیشن (ایف بی آئی) دھمکی کے جواب میں۔ ان دونوں تنظیموں نے اس حملے کے بعد بنیادی ڈھانچے کے اہم اداروں پر زور دیا کہ وہ مائیکروسافٹ ایکسچینج آن لائن کی نگرانی کریں۔
"آڈٹ لاگنگ کو فعال کرنے کے علاوہ، تنظیموں کو یہ یقینی بنانا چاہیے کہ آپریٹرز کے ذریعے لاگز تلاش کیے جاسکتے ہیں اور Microsoft 365 یونیفائیڈ آڈٹ لاگنگ (UAL) کو فعال کرنا چاہیے،" CISA اور FBI نے تجویز کیا۔ اپنی کلاؤڈ بیس لائن کو سمجھ کر، تنظیمیں مخالفانہ سرگرمیوں کا بہتر طور پر پتہ لگا سکتی ہیں جن کی شناخت کرنا مشکل ہو سکتا ہے۔
"سی آئی ایس اے اور ایف بی آئی دوسرے آڈٹ لاگز یا واقعات سے واقف نہیں ہیں جن سے اس سرگرمی کا پتہ چلا ہو گا،" وفاقی ایجنسیوں نے زور دیا۔
مائیکروسافٹ نے کلاؤڈ بیسڈ انفراسٹرکچر متاثر ہونے کی وجہ سے تخفیف کے تمام اقدامات کی ذمہ داری قبول کر لی ہے۔ بہر حال، اپنے کلاؤڈ ماحول کو سخت کرنے کے لیے، CISA اور FBI تجویز کرتے ہیں کہ تنظیمیں ایڈمنسٹریٹر اکاؤنٹس کو صارف اکاؤنٹس سے الگ کریں اور تجویز کردہ بیس لائن سیکیورٹی کنفیگریشنز کو لاگو کریں۔
انہیں ٹیلی میٹری ہوسٹنگ سلوشن استعمال کرنے، کلاؤڈ سروس پرووائیڈرز کے ساتھ کنٹریکٹ سروسز کا جائزہ لینے اور سیکیورٹی لاگز تک رسائی جمع کرنے اور اسٹور کرنے کی بھی سفارش کی جاتی ہے۔ یہ اقدامات سائبرسیکیوریٹی تنظیموں کو اس قابل بنائیں گے کہ وہ کلاؤڈ پر مبنی سافٹ ویئر پر حملہ کرنے والے خطرے والے اداکاروں کو بہتر طریقے سے سنبھال سکیں۔
"اگرچہ یہ تخفیف اس یا اس سے متعلقہ سرگرمی کو نہیں روکیں گی جہاں اداکار سمجھوتہ شدہ صارفین کی کلیدوں کا فائدہ اٹھاتے ہیں، وہ بادل کے ماحول کو نشانہ بنانے والی کم نفیس بدنیتی پر مبنی سرگرمی کے اثرات کو کم کر دیں گے۔"
"تنظیموں کی حوصلہ افزائی کی جاتی ہے کہ وہ CISA کے 24/7 آپریشن سینٹر کے ذریعے CISA کو مشتبہ سرگرمی کی اطلاع دیں،" ایڈوائزری پر زور دیا گیا ہے۔
مشکوک یا مجرمانہ سرگرمی سے متعلق معلومات کی اطلاع مقامی FBI فیلڈ دفاتر کو بھی دی جانی چاہیے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/federal-agency-discovers-advanced-cyber-threat-targeting-outlook-online/
- : ہے
- : نہیں
- :کہاں
- 20
- 2023
- 40
- a
- تک رسائی حاصل
- رسائی
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- اعمال
- سرگرمیوں
- سرگرمی
- اداکار
- اس کے علاوہ
- اعلی درجے کی
- شکست
- مشاورتی
- ملحق
- کے بعد
- ایجنسیوں
- ایجنسی
- تمام
- بھی
- اور
- اور بنیادی ڈھانچہ
- کا اطلاق کریں
- اے پی ٹی
- کیا
- فرض کیا
- حملہ
- حملہ
- آڈٹ
- اوتار
- آگاہ
- بیس لائن
- BE
- رہا
- بہتر
- مسدود کرنے میں
- دونوں
- برانچ
- بیورو
- by
- کر سکتے ہیں
- سینٹر
- بادل
- جمع
- کمپنی کے
- سمجھوتہ کیا
- منسلک
- صارفین
- معاہدہ
- فوجداری
- اہم
- تنقیدی انفراسٹرکچر
- پار
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- کا پتہ لگانے کے
- پتہ چلا
- مشکل
- پتہ چلتا ہے
- دو
- پر زور دیا
- کو چالو کرنے کے
- کو فعال کرنا
- حوصلہ افزائی
- کو یقینی بنانے کے
- انٹرپرائز
- اداروں
- ماحول
- واقعات
- ایکسچینج
- ایگزیکٹو
- ایف بی آئی
- وفاقی
- تحقیقات کے وفاقی بیورو
- میدان
- کے لئے
- قائم
- ملا
- سے
- مزید
- ہینڈل
- ہے
- ہوسٹنگ
- HTTPS
- کی نشاندہی
- شناخت
- اثر
- in
- انفراسٹرکچر
- تحقیقات
- تحقیقات
- مسئلہ
- جاری
- مشترکہ
- کلیدی
- چابیاں
- کم
- لیوریج
- کی طرح
- LINK
- مقامی
- لاگ ان
- مئی..
- مائیکروسافٹ
- تخفیف
- کی نگرانی
- of
- دفاتر
- on
- آن لائن
- آپریشنز
- آپریٹرز
- or
- تنظیمیں
- دیگر
- دوسری صورت میں
- آؤٹ لک
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کی روک تھام
- فراہم کرنے والے
- سفارش
- سفارش کی
- کو کم
- متعلقہ
- رپورٹ
- اطلاع دی
- محققین
- جواب
- ذمہ داری
- کا جائزہ لینے کے
- سیکورٹی
- علیحدہ
- سروس
- سہولت کار
- سروسز
- ہونا چاہئے
- سافٹ ویئر کی
- حل
- بہتر
- مراحل
- ذخیرہ
- مشکوک
- ھدف بندی
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- ٹوکن
- ٹائلر
- افہام و تفہیم
- متحد
- زور
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کی طرف سے
- ویبپی
- گے
- ساتھ
- گا
- زیفیرنیٹ