マイクロソフトが偽造ITワーカーアイデンティティのクラウド環境への浸透を警告
マイクロソフトは、北朝鮮に関連する「Jasper Sleet」グループが、遠隔採用を悪用して、正当なスタッフになりすまして偽造ITワーカーをクラウド環境に潜り込ませ、信頼されたアクセス権を悪用していると警告しています。 パンデミック以来、多くの企業は世界中から採用し、オンラインで身元を確認し、スタッフを完全にリモー
タグ: Workday
Jasper Sleetが偽のITワーカーに成りすまし、クラウドシステムに侵入、マイクロソフトが報告
グローバルなリモート・ハイブリッドワークへのシフトにより、サイバー犯罪者に莫大な機会が生まれました。 マイクロソフトによると、北朝鮮と関連のある脅威アクターであり、以前はStorm-0287として追跡されていたJasper Sleetは、正当なITプロフェッショナルに成りすまして、このトレンドを悪用しています。 盗難
マイクロソフト:カナダ人従業員が給与海賊攻撃の標的に
Storm-2755として追跡されている金銭目的の脅威アクターは、給与海賊攻撃でアカウントをハイジャックした後、カナダ人従業員の給与を盗んでいます。 攻撃者は、悪意あるMicrosoft 365サインインページを使用して、被害者を認証トークンとセッションクッキーを盗むドメイン(例:bluegraintours[.
毒入りの「Office 365」検索結果が給与横領につながる
経済的な動機を持つハッキンググループが、カナダの従業員を対象に、給与振込を攻撃者が管理する銀行口座に秘密裏にリダイレクトするための高度なキャンペーンを実施していることをMicrosoftの研究者が発見しました。 SEO中毒とマルバート+フィッシング+AiTM Microsoftが追跡するStorm-
給与海賊がヘルプデスクを騙して従業員の身元を盗み、給与を横取り
独占 詐欺師が人々の給与を狙う場合、「地球上のすべての従業員が標的になる」とBi...
企業セッションを乗っ取る5つのChrome拡張機能
攻撃者は悪意のあるChrome拡張機能を使用して、人気のHRおよびERPプラット...
WorkdayやNetSuiteなどを偽装して被害者をだますChrome拡張機能――見分けるポイントはこちら
SocketがHR/ERPプラットフォームを偽装する悪意あるChrome拡張機能...
悪質なGoogle Chrome拡張機能がWorkdayとNetsuiteをハイジャック
認証情報を盗む、アカウントを乗っ取る、インシデント対応を積極的にブロックする悪質...
企業セッションを乗っ取っていたChrome拡張機能5件が発覚
生産性ツールを装った悪意のあるChrome拡張機能が、セッショントークンの窃取、...
企業のHRおよびERPシステムを乗っ取るために使用された5つのChrome拡張機能
Socketの脅威リサーチチームは、Workday、NetSuite、SAP S...
すべての記事を読み込みました