Ang Microsoft onedrive na nahuhulog sa pag-atake ng malware
Video: Beginner's Guide to OneDrive for Windows - UPDATED Tutorial 2024
Ayon sa isang kamakailang pagsusuri ng Forcepoint Security Labs, ang OneDrive para sa negosyo ng Microsoft ay nabiktima ng mga kriminal na cyber at sinamantala ng mga pag-atake ng malware at phishing.
Ang serbisyong nakabase sa cloud, ang OneDrive, ay tinawag para sa pagpapadala ng mga link sa imbakan na ulap na nagho-host ng malware sa mga biktima, isang mahusay na paraan para sa mga kriminal na cyber na gumana. Ang dahilan para sa pagpapatakbo sa ilalim ng isang kilalang pangalan ay dahil ang mga gumagamit ay malamang na magtitiwala sa isang mahusay na may reputasyon at tunay na mapagkukunan ng website.
Ang pagsisimula ng mga pag-atake ay nasubaybayan pabalik sa Agosto ng taong ito, na kasama ang pagsasamantala ng tampok na MySite na ginagamit para sa pagbabahagi at pag-upload ng data na may kaugnayan sa negosyo sa mga panlabas o panloob na partido. Ang mga pag-download ng link ay ipinapadala sa mga posibleng mga biktima bilang bahagi ng mga kampanyang masa-mail.
Sa pamamagitan ng pag-click sa ganitong uri ng link, ang isang nahawaang file na archive o maipapatupad na file na kasama ang isang download ng JavaScript ay mai-download sa system ng isang gumagamit na may kakila-kilabot na mga pag-uulit. Napagpasyahan ng pananaliksik na ang karamihan sa mga kalakip na naka-host sa OneDrive for Business ay nahawaan ng malware tulad ng Dridex at Ursnif. Ang mga malubhang apektadong lugar ay ang Australia at United Kingdom, na may 55% ng mga email na ipinadala sa dating at 40% na ipinadala sa mga mamamayang British na ipinakita ng pinakahuling tala.
Nagbigay ang ForcePoint ng isang sample ng scam na sumusunod sa karaniwang pamamaraan ng paggamit ng isang invoice na naka-link sa account ng OneDrive for Business upang subukang lokohin ang biktima sa pagbubukas nito.
Bukod dito, dahil sa lawak ng personal at sensitibong mga gumagamit ng data ay may posibilidad na mag-imbak sa kanilang mga account sa OneDrive, ang mga kriminal na cyber ay maaaring makakuha ng pag-access sa mga potensyal na mahalagang mga detalye, kaya mahalaga para sa mga negosyo na gumawa ng mga kinakailangang aksyon at secure ang kanilang mga account.
"Ang pang-aabuso ng mga online na serbisyo sa pag-iimbak ng ulap ay isang mabisang gastos at lubos na paggamit ng diskarte para sa mga cybercriminals na kumalat sa malware, " sabi ni Forepoint researcher na si Rolan Dela Paz sa pagsulat sa blog ng kumpanya. "Gayunpaman, dahil ang taktika na ito na alam na ng maraming tao sa kasalukuyan, ang mga cybercriminals ay maaaring maghanap ng mga alternatibong paraan upang mapanatiling epektibo ang kanilang mga social engineering ploys. Ang pang-abuso sa Microsoft OneDrive for Business service ay maaaring makatulong sa kanila sa kasong ito. Dahil ito ay isang bayad na serbisyo para sa mga negosyo, ang mga nakakahamak na link sa pag-download na naka-host sa platform ay nagdaragdag ng isang layer ng 'tiwala' sa mga prospective na biktima na hindi sinasadyang i-download ang malware ".
Bakit nahuhulog ang iyong orasan sa computer, at kung paano ito ayusin
Nahulog ba ang orasan ng iyong computer? Subukan ang pag-aayos nito sa pamamagitan ng pag-synchronize ng orasan ng iyong PC, pag-update ng BIOS, pagpapalit ng baterya ng CMOS, pag-scan para sa malware ...
Ang mga patay sa pamamagitan ng mga bagong mekanika ng pagpapagaling sa araw ay nahuhulog sa ilalim ng mabibigat na pintas
Ang isang kamakailang mungkahi patungkol sa mekanismo ng pagpapagaling ng Daylight na si Daylight ay nagdulot ng pintas sa mga manlalaro. Ayon sa mga nag-develop ng laro, ang bagong sistema ng pagpapagaling ay dapat na isang maliit na pagsasaayos ng pagbabalanse. Gayunpaman, hindi lahat ng mga manlalaro ay sumasang-ayon sa kanilang mga plano. Ang ideya ay ang mga manlalaro ay dapat na pagalingin ang kanilang mga sarili minsan lamang sa bawat tugma. Pagkatapos nito, ang iyong karakter ay maaari lamang sa ...
Hindi na nahuhulog sa Windows mode ang Windows 10 apps
Ang isa sa mga pangunahing layunin ng programa ng Windows 10 Insider ay upang subukan ang mga bumubuo at mangolekta ng puna ng gumagamit tungkol sa mga bahid na kailangang matugunan. Dahil sa likas na katangian nito, ang karamihan sa mga problema sa Windows 10 Preview ay nagpapatuloy para sa ilang mga build. Gayunpaman, may ilang mga matagal nang mga isyu na sa paanuman nabigo ang Microsoft na tugunan ...