В последно време е регистрирана нова вълна от кибератаки, насочени към продукционни среди в Microsoft 365 и Azure. Зловредни актьори използват функцията за самостоятелно нулиране на пароли (Self-Service Password Reset, SSPR), която е предназначена да улесни потребителите при възстановяване на достъпа до своите акаунти. Въпреки че тази функция е легитимна и е част от административните възможности на Microsoft, тя се оказва уязвима за злоупотреба от хакери. Те използват SSPR, за да получат неоторизиран достъп и да извършат кражба на чувствителни данни от облачните услуги на Azure. Тези атаки са особено опасни, тъй като се възползват от доверени приложения и административни права, което затруднява ранното им откриване и предотвратяване. Експертите по киберсигурност препоръчват засилване на мониторинга на административните функции и прилагане на допълнителни мерки за защита на акаунтите, за да се намали рискът от подобни инциденти.
Злоупотреба с функцията за самостоятелно нулиране на пароли в Microsoft Azure води до кражба на данни
Зловреден актьор използва функцията за самостоятелно нулиране на пароли в Microsoft 365 и Azure, за да извършва атаки и да краде данни от продукционни среди. Тези атаки се възползват от легитимни приложения и административни функции, което затруднява откриването им.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
