Microsoft OneDrive, 멀웨어 공격에 노출됨
비디오: GOOGLE ONE 1 COMO FUNCIONA VALE A PENA FAMÍLIA ONEDRIVE ARMAZENAMENTO NA NUVEM BACKUP GRÁTIS 2024
Forcepoint Security Labs의 최근 분석에 따르면 Microsoft의 비즈니스 용 OneDrive는 사이버 범죄의 피해자가되었으며 멀웨어 및 피싱 공격에 의해 악용되었습니다.
클라우드 기반 서비스 인 OneDrive는 사이버 범죄자가 운영 할 수있는 효율적인 방법 인 피해자에게 멀웨어를 호스팅하는 클라우드 스토리지 링크를 전송하는 데 큰 도움이되었습니다. 유명한 이름으로 운영하는 이유는 사용자들이 평판이 좋고 진정한 소스 웹 사이트를 신뢰하기 때문입니다.
공격의 시작은 올해 8 월로 거슬러 올라갑니다. 여기에는 비즈니스 관련 데이터를 외부 또는 내부 당사자와 공유 및 업로드하는 데 사용되는 MySite 기능의 악용이 포함됩니다. 다운로드 링크는 대량 메일 발송 캠페인의 일부로 예상 피해자에게 전송됩니다.
이 유형의 링크를 클릭하면 JavaScript 다운로더가 포함 된 감염된 아카이브 파일 또는 실행 파일이 심각한 영향을 미치는 사용자 시스템에 다운로드됩니다. 이 연구는 비즈니스 용 OneDrive에서 호스팅되는 대부분의 첨부 파일이 Dridex 및 Ursnif와 같은 맬웨어에 감염되었다고 결론지었습니다. 가장 심각한 영향을받는 지역은 호주와 영국이며, 전자 메일의 55 %가 전자 메일로, 40 %는 영국 시민에게 가장 최근 기록으로 표시됩니다.
ForcePoint는 비즈니스 용 OneDrive 계정에 연결된 송장을 사용하여 피해자를 속이는 사기를 시도하는 일반적인 접근 방식을 따르는 사기 샘플을 제공했습니다.
또한 개인 및 민감한 데이터 사용자가 OneDrive 계정에 저장하는 경향이 있으므로 사이버 범죄자는 잠재적으로 중요한 정보에 액세스 할 수 있으므로 기업이 필요한 조치를 취하고 계정을 보호하는 것이 필수적입니다.
"온라인 클라우드 스토리지 서비스의 남용은 사이버 범죄자들이 악성 코드를 유포 할 수있는 비용 효율적이고 매우 일회용의 접근 방식입니다."라고 Forepoint 연구원 인 Rolan Dela Paz는 블로그에 글을 올렸습니다. “그러나 오늘날이 전략은 이미 많은 사람들에게 알려져 있듯이 사이버 범죄자들은 사회 공학을 효과적으로 유지하기위한 대체 방법을 찾고있을 것입니다. 이 경우 비즈니스 용 Microsoft OneDrive 서비스의 남용이 도움이 될 수 있습니다. 이 서비스는 유료 서비스이기 때문에 플랫폼에서 호스팅하는 악성 다운로드 링크는 잠재적 인 피해자에게 실수로 맬웨어를 다운로드 할 수있는 '신뢰'계층을 추가합니다.”
Lenovo 보안 취약점으로 36TB의 민감한 정보가 노출됨
![Lenovo 보안 취약점으로 36TB의 민감한 정보가 노출됨 Lenovo 보안 취약점으로 36TB의 민감한 정보가 노출됨](https://img.desmoineshvaccompany.com/img/news/978/lenovo-security-vulnerability-exposes-36tb-sensitive-information.jpg)
레노버는 36TB의 민감한 재무 정보를 유출 한 심각한 보안 취약점을 확인했습니다. 최신 펌웨어 업데이트를 가능한 빨리 설치해야합니다.
새로운 보안 보고서, 피싱 공격에 대한 가장 안전한 브라우저로 Microsoft Edge
![새로운 보안 보고서, 피싱 공격에 대한 가장 안전한 브라우저로 Microsoft Edge 새로운 보안 보고서, 피싱 공격에 대한 가장 안전한 브라우저로 Microsoft Edge](https://img.desmoineshvaccompany.com/img/news/847/new-security-report-pegs-microsoft-edge.jpg)
NSS 연구소의 최신 보고서에 따르면 피싱 공격과 제로 아워 (zero-hour) 악용에 대한 저항에서 Microsoft Edge가 최고의 브라우저 중 하나에 대해 이야기합니다. 자세한 내용은 계속 읽으십시오.
넷기어 보안 문제로 10,000 개의 라우터가 비밀번호 도용에 노출됨
![넷기어 보안 문제로 10,000 개의 라우터가 비밀번호 도용에 노출됨 넷기어 보안 문제로 10,000 개의 라우터가 비밀번호 도용에 노출됨](https://img.desmoineshvaccompany.com/img/news/976/netgear-security-issue-exposes-10.jpg)
이제 보안 회사 인 Trustwave가 최소 10,000 개의 라우터가 비밀번호 하이재킹에 노출되는 새로운 취약점을 발견 한 후 Netgear 라우터의 펌웨어를 심각하게 업데이트 할 때가되었습니다. 31 개의 넷기어 라우터 모델의 결함으로 인해 장치의 웹 GUI 암호가 사이버 공격자에게 노출됩니다. 보안 문제는…
![Microsoft OneDrive, 멀웨어 공격에 노출됨 Microsoft OneDrive, 멀웨어 공격에 노출됨](https://img.compisher.com/img/news/491/microsoft-onedrive-falling-prey-malware-attacks.jpg)