- CRN

Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/apt29/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Wed, 24 Aug 2022 14:21:32 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Rosyjscy hakerzy atakują Microsoft 365 https://crn.sarota.dev/aktualnosci/rosyjscy-hakerzy-atakuja-microsoft-365/ Wed, 24 Aug 2022 14:21:32 +0000 https://crn.pl/?p=282136 Penetrują konta e-mail - ostrzegają eksperci.

Artykuł Rosyjscy hakerzy atakują Microsoft 365 pochodzi z serwisu CRN.

]]> Powiązana z rosyjskim wywiadem grupa hakerów APT29, podejrzewana o głośny atak na SolarWinds w 2021 r., ma nowy cel. Włamuje się do środowisk Microsoft 365 – ostrzega Mandiant.

Według ekspertów hakerzy atakując MS 365 wyłączają funkcję logowania Purview Audit (wcześniej Advanced Audit), dostępną z licencjami E5 i niektórymi dodatkami. Umożliwia ona kontrolę dostępu do elementów poczty (m.in. rejestruje ciąg agenta użytkownika, sygnaturę czasową, adres IP). Następnie pobierają e-maile ze skrzynek pocztowych. Zaatakowana firma nie ma natomiast możliwości logowania, aby potwierdzić, na które konta i kiedy wszedł cyberprzestępca.

Mandiant ustalił również, że rosyjscy hakerzy korzystają z procesu samorejestracji uwierzytelniania wieloskładnikowego w Azure Active Directory i na innych platformach.

Przejmują uwierzytelnianie wieloskładnikowe

APT29 przeprowadził atak polegający na odgadywaniu hasła na liście skrzynek pocztowych, które uzyskali w nieznany sposób. Napastnik z powodzeniem odgadł hasło do konta, które zostało skonfigurowane, ale nigdy nie było używane. Ponieważ konto było w stanie uśpienia, usługa Azure AD monitowała hakera o zarejestrowanie się w usłudze MFA. Po zarejestrowaniu APT29 mógł użyć konta, aby uzyskać dostęp do infrastruktury VPN organizacji, która korzystała z usługi Azure AD do uwierzytelniania i MFA – stwierdził Mandiant.

Firma zaleca, aby organizacje upewniły się, że na wszystkich aktywnych kontach jest zarejestrowane co najmniej jedno urządzenie usługi MFA, i współpracują z dostawcą platformy w celu dodania dodatkowych weryfikacji do procesu rejestracji usługi MFA.

W 2022 r. według Mandianta APT29 skupił się na organizacjach odpowiedzialnych za wpływanie i kształtowanie polityki zagranicznej państw NATO. Podkreślają „agresywność i wytrwałość” działania grupy w realizacji zadań wyznaczanych przez rosyjskie władze.

Artykuł Rosyjscy hakerzy atakują Microsoft 365 pochodzi z serwisu CRN.

]]>