Multi-License Discount Quote
Computer Security 'ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ' ਸਾਈਬਰਟੈਕਸ ਬੇਨਕਾਬ: ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ...

'ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ' ਸਾਈਬਰਟੈਕਸ ਬੇਨਕਾਬ: ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਧਮਕੀਆਂ ਵਿਰੁੱਧ ਲੜਾਈ

Computer Security ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਰੂਸੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਸੰਬੰਧਤ ਉਲੰਘਣਾ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਖਤਰਨਾਕ OAuth ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸਿਰਜਣਾ, ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੀ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਰਿਹਾਇਸ਼ੀ ਪ੍ਰੌਕਸੀ ਨੈਟਵਰਕਸ ਦੀ ਵਰਤੋਂ ਸਮੇਤ ਵਧੀਆ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ। ਇਹ ਉਲੰਘਣਾ ਸੰਸਥਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਅੱਧੀ ਰਾਤ ਦੇ ਬਰਫੀਲੇ ਤੂਫ਼ਾਨ ਅਤੇ ਕੋਜ਼ੀ ਬੇਅਰ ਐਸੋਸੀਏਸ਼ਨਾਂ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਹਨ

ਨਵੰਬਰ 2023 ਦੇ ਅਖੀਰ ਵਿੱਚ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ, ਜਿਸਨੂੰ ਕੋਜ਼ੀ ਬੀਅਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਸਾਈਬਰ-ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ। ਹੈਕਰਾਂ ਨੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਨੂੰਨੀ ਟੀਮਾਂ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਕਾਰਪੋਰੇਟ ਆਈਟੀ ਵਾਤਾਵਰਣ ਤੱਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਦੇ ਨਾਲ ਇੱਕ ਵਿਰਾਸਤੀ ਟੈਸਟ OAuth ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। OAuth, ਟੋਕਨ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਇੱਕ ਮਿਆਰ, ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਨ੍ਹਾਂ ਨੇ ਵਾਧੂ ਖਤਰਨਾਕ OAuth ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾਈਆਂ ਸਨ।

ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਇੱਕ ਨਵਾਂ ਉਪਭੋਗਤਾ ਖਾਤਾ ਬਣਾਉਣ ਤੱਕ ਵਧਾਇਆ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ OAuth ਐਪਸ ਨੂੰ Office 365 ਐਕਸਚੇਂਜ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ। ਇਸ ਪਹੁੰਚ ਨੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਬਾਰੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਜਾਗਰੂਕਤਾ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਈਮੇਲਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਆਪਣੇ ਮੂਲ ਨੂੰ ਲੁਕਾਉਣ ਲਈ, ਹਮਲਾਵਰਾਂ ਨੇ ਰਿਹਾਇਸ਼ੀ ਪ੍ਰੌਕਸੀ ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜਾਇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਕਈ IP ਪਤਿਆਂ ਦੁਆਰਾ ਆਵਾਜਾਈ ਨੂੰ ਰੂਟ ਕੀਤਾ ਗਿਆ।

ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਿਵੇਂ ਕਰਨਾ ਹੈ

ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, Microsoft ਸੰਗਠਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਅਤੇ ਸੇਵਾ ਅਧਿਕਾਰਾਂ 'ਤੇ ਆਡਿਟ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਪਛਾਤੀ ਪਛਾਣਾਂ ਅਤੇ ਉੱਚ-ਅਧਿਕਾਰ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਹੋਏ। ਉਹ ਐਕਸਚੇਂਜ ਔਨਲਾਈਨ ਵਿੱਚ ApplicationImpersonation ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਪਛਾਣਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਗਲਤ ਸੰਰਚਨਾ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਮੇਲਬਾਕਸਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੀ ਹੈ। ਅਪ੍ਰਬੰਧਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਿਸੰਗਤੀ ਖੋਜ ਨੀਤੀਆਂ ਅਤੇ ਸ਼ਰਤੀਆ ਪਹੁੰਚ ਐਪ ਨਿਯੰਤਰਣ ਦੀ ਵੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਪ੍ਰਭਾਵ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਤੋਂ ਪਰੇ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਈ 2023 ਵਿੱਚ ਹੇਵਲੇਟ ਪੈਕਾਰਡ ਐਂਟਰਪ੍ਰਾਈਜ਼ (HPE) ਦੁਆਰਾ ਇਸਦੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਈਮੇਲ ਸਿਸਟਮ ਉੱਤੇ ਇੱਕ ਸਮਾਨ ਹਮਲੇ ਦੇ ਖੁਲਾਸੇ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਘਟਨਾ, ਇੱਕ ਪਿਛਲੀ ਹੈਕਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਜੁੜੀ ਹੋਈ, ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਚੋਰੀ ਹੋਈ। HPE ਮੇਲਬਾਕਸ ਅਤੇ SharePoint ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ।

ਇਹਨਾਂ ਉਲੰਘਣਾਵਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ ਵਰਗੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਦੇ ਹੋਏ।

'ਮਿਡਨਾਈਟ ਬਲਿਜ਼ਾਰਡ' ਸਾਈਬਰਟੈਕਸ ਬੇਨਕਾਬ: ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਧਮਕੀਆਂ ਵਿਰੁੱਧ ਲੜਾਈ ਸਕ੍ਰੀਨਸ਼ਾਟ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...