18 سپتامبر 2021 داستان جدید
در ماه اوت ، مهاجمان یک کمپین فیشینگ با ایمیل هایی را آغاز کردند که به عنوان اعلان های اسکن زیراکس ظاهر می شد و باعث می شد کاربران یک پیوست HTML مخرب باز کنند. اگرچه ممکن است این زنجیره عفونی ساده به نظر برسد ، اما با موفقیت فیلترینگ Microsoft Office 365 Advanced Threat Protection (ATP) را دور زد و بیش از یک هزار اعتبار کارکنان شرکت را به سرقت برد. مهاجمان پشت کمپین اعتبارنامه هایی را که به سرقت برده بودند در اختیار ده ها سرور منطقه ای قرار داده شده توسط مهاجمان قرار دادند. با یک جستجوی ساده در گوگل ، هرکسی می توانست رمز یکی از آدرس های ایمیل آسیب دیده را پیدا کند: هدیه ای برای هر مهاجم فرصت طلب.
خودکارسازی امنیت را در تمام محیط های ابری خود انجام دهید