COVID-19 и изменение покупательского

В формате статьи - https://blog.promopult.ru/news/covid-19-i-izmeneni... ➤ Попробуйте прямо сейчас рекламную систему

Анализ международных документов по

В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с

За март в России закрылись 78%

В России приостановили работу 37% торговых точек, в Москве -- 73%, в Санкт-Петербурге 58% с февраля по 30 марта 2020

Nethouse: Как правильно рекламироваться

TikTok — это платформа для создания и просмотра коротких видеороликов, а также социальная сеть, которая с каждым годом

Российский фитнес-стартап Weltory хочет

Приложение Weltory, которое анализирует физическое состояние пользователя по вариабельности сердечного ритма, соберет и

Skyeng: 6 принципов, которые помогают

За семь лет компания выстроила процессы, благодаря которым сотрудники эффективно трудятся в городах и странах по всему

[Перевод] Использование вредоносных приложений в Azure для получения доступа к тенантам Microsoft 365

Все блоги / Про интернет 23 марта 2020 47   


Фишинг остается одним из самых успешных способов проникновения в организацию. Мы видели огромное количество заражений вредоносным ПО, возникающих из-за того, что пользователи открывали зараженные вложения или переходили по ссылкам на вредоносные сайты, которые пытались скомпрометировать уязвимые браузеры или плагины.

Теперь, когда организации переходят на Microsoft 365 такими быстрыми темпами, мы видим новый вектор атаки – приложения Azure .

Как вы увидите ниже, злоумышленники могут создавать, маскировать и развертывать вредоносные приложения Azure для использования в своих фишинговых кампаниях. Приложения Azure не требуют одобрения со стороны Microsoft и, что более важно, они не требуют выполнения кода на компьютере пользователя, что позволяет легко обходить средства обнаружения и антивирусы на рабочих станциях.

После того, как злоумышленник убедит жертву установить вредоносное приложение Azure, он сможет выяснить к какой организации принадлежит жертва, получить доступ к файлам жертвы, прочитать ее электронные письма, отправить электронные письма от имени жертвы (отлично подходит для внутренней фишинг-атаки) и в целом намного больше.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Начало учебной четверти или как я стал

Немного добра в ленту! 6 апреля произошло одно из самых знаменательных для моей семьи событий за последнее время:

[Из песочницы] Утечка номера телефона и

Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а

Анализ международных документов по

В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с

San Holo - don't forget to breathe

San Holo - don't forget to breathe today 💽Available here: https://ffm.to/dontforgettobreathetoday 🌸Follow San Holo

Как Cisco уже 20 лет работает в режиме

Вот уже около 20 лет Cisco живет без привычного периметра, а ее сотрудники пользуются всеми преимуществами удаленной

Erotic Dreams - Temple Of Love (1998) HD

Жанр: New age Продолжительность: 00:04:44 Видео: 1280x720 (16:9) , 29.97 fps , Mkv Mpeg4 (H264) ~3500 kbps avg , 0.127