Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo
%20(1).webp)
Microsoft phát hiện chiến dịch tấn công mạng bảng lương Storm-2657
Generatived
0:00 14/10/25
Microsoft Threat Intelligence đã phát hiện một nhóm tội phạm mạng, Storm-2657, đang xâm nhập tài khoản nhân viên và gian lận thay đổi định tuyến bảng lương. Chiến dịch "vi phạm bản quyền bảng lương" này nhắm vào nhiều tổ chức trên khắp Hoa Kỳ, chủ yếu là nhân viên trong lĩnh vực giáo dục đại học. Những kẻ tấn công đang khai thác các nền tảng SaaS về nhân sự, chẳng hạn như Workday, bằng cách sử dụng kỹ thuật xã hội tinh vi và thiếu xác thực đa yếu tố (MFA) mạnh mẽ.
Mặc dù Storm-2657 nhắm mục tiêu cụ thể vào các hồ sơ Workday trong nửa đầu năm 2025, kỹ thuật này có thể áp dụng cho bất kỳ hệ thống nhân sự hoặc thanh toán nào. Microsoft nhấn mạnh rằng những sự cố này là kết quả của các chiến thuật tấn công của kẻ tấn công, chứ không phải do lỗ hổng bảo mật trên nền tảng Workday . Workday đã công bố hướng dẫn cho khách hàng để giảm thiểu các mối đe dọa này, và Microsoft cảm ơn Workday vì sự hợp tác trong việc nâng cao nhận thức.
Microsoft đang tích cực tiếp cận những khách hàng bị ảnh hưởng, cung cấp các phân tích, chiến thuật, kỹ thuật và quy trình (TTP) được sử dụng trong Storm-2657, cung cấp hướng dẫn điều tra và khắc phục, khuyến nghị triển khai MFA chống lừa đảo để bảo vệ tài khoản người dùng và cung cấp các công cụ phát hiện và truy vấn tìm kiếm để giúp các tổ chức phòng thủ và ngăn chặn các cuộc tấn công mạng này.
Theo phân tích chiến dịch, Storm-2657 ban đầu truy cập tài khoản thông qua email lừa đảo được thiết kế để đánh cắp mã MFA. Sau khi giành được quyền truy cập, chúng đã thao túng hồ sơ Workday và thiết lập các quy tắc hộp thư đến để che giấu hoạt động của mình. Sau đó, những kẻ tấn công đã sửa đổi cài đặt bảng lương để chuyển hướng thanh toán lương vào tài khoản của chúng. Phân tích của Microsoft bao gồm các chỉ số để xác định những thay đổi này và khuyến nghị triển khai các phương pháp MFA chống lừa đảo và xác thực không cần mật khẩu để nâng cao bảo mật và trải nghiệm người dùng. Báo cáo cũng cung cấp các bước khắc phục và làm nổi bật khả năng bảo vệ tích hợp của Microsoft Defender XDR.
Chia sẻ bài viết này:
Tin tức mới nhất
Arsaga Partners hỗ trợ Digital Transformation và giáo dục AI
0:00 5/12/25
Arsaga Partners (Shibuya-ku, Tokyo) đã mời bảy học sinh từ Trường trung học phổ thông Kyoto thuộc tỉnh Fukuoka đến thăm công ty vào ngày 11 tháng 11 năm 2025.
Baidu Simeji công bố xu hướng cho thế hệ Z
0:00 5/12/25
Simeji, một nền tảng do Baidu cung cấp (Minato-ku, Tokyo), đã công bố kết quả của "Simeji Presents Gen Z Trend Awards 2025"
%20(1).webp)
Konica Minolta ra mắt cổng thông tin AI SaaS mới
0:00 5/12/25
Vào ngày 27 tháng 11 năm 2025, Konica Minolta Nhật Bản đã ra mắt cổng thông tin dịch vụ AI SaaS, "AI SaaS by Konica Minolta ICW".
Copyright © 2024 Generatived - All right Reserved.
Chia sẻ bài viết này:
Chia sẻ bài viết này:
Danh mục
Tin tức
AI và luật/hệ thống/kinh tế/xã hội
Hãy theo dõi chúng tôi
Ngôn ngữ
Generatived là dịch vụ cung cấp thông tin và xu hướng chuyên về Generative AI. Chúng tôi sẽ cố gắng hết sức để cung cấp thông tin về thế giới đang thay đổi nhanh chóng.
Generatived là dịch vụ cung cấp thông tin và xu hướng chuyên về Generative AI. Chúng tôi sẽ cố gắng hết sức để cung cấp thông tin về thế giới đang thay đổi nhanh chóng.
Hãy theo dõi chúng tôi
Ngôn ngữ
Tin tức mới nhất
Arsaga Partners hỗ trợ Digital Transformation và giáo dục AI
0:00 5/12/25
Arsaga Partners (Shibuya-ku, Tokyo) đã mời bảy học sinh từ Trường trung học phổ thông Kyoto thuộc tỉnh Fukuoka đến thăm công ty vào ngày 11 tháng 11 năm 2025.
Baidu Simeji công bố xu hướng cho thế hệ Z
0:00 5/12/25
Simeji, một nền tảng do Baidu cung cấp (Minato-ku, Tokyo), đã công bố kết quả của "Simeji Presents Gen Z Trend Awards 2025"
Konica Minolta ra mắt cổng thông tin AI SaaS mới
0:00 5/12/25
Vào ngày 27 tháng 11 năm 2025, Konica Minolta Nhật Bản đã ra mắt cổng thông tin dịch vụ AI SaaS, "AI SaaS by Konica Minolta ICW".