Los lectores ayudan al Informe de Windows a ayudar. Si ha comprado nuestros enlaces, podemos obtener una comisión.
Lea nuestra página de publicación para descubrir cómo puede ayudar al equipo editorial a mantener Windows. Leer más
Tener Microsoft Emitió una advertencia Se trata de una campaña de phishing de gran tamaño denominada “Pay Roll Pirate”. Según los consultores publicados, los ataques de finking se dirigen activamente a universidades e instituciones educativas de todo Estados Unidos. Los atacantes tienen como objetivo comprometer las cuentas Workdare utilizadas para administrar Pay Rowl y el sistema de recursos humanos.
Microsoft dice que los atacantes utilizan el dominio de correo electrónico spofd .edu para disfrazar cuentas universitarias fieles y enviar mensajes de phishing al personal.
Cuando los usuarios hacen clic en enlaces incrustados, su trabajo falso se redirige a los portales de inicio de sesión, donde se cortan los certificados. La información robada se utiliza luego para desviar o acceder a datos confidenciales de recursos humanos.
Según indican desde Internal Telemetry de Microsoft y Microsoft Defender XDR, estas promociones estuvieron activas durante varias semanas, afectando principalmente a Microsoft 365 y Workdide Integrances. Microsoft dice que el grupo utiliza la automatización para escalar sus operaciones de phishing, enviando varios cientos de correos electrónicos todos los días desde la dirección .edu.
Para ayudar a los equipos de seguridad a investigar, Microsoft ha dividido el script y el punto final de Casto Query Language (CACUL) para Microsoft Sentinel. Estos permiten a los administradores identificar el inicio de sesión sospechoso relacionado con la manipulación de reglas de la bandeja de entrada y el nuevo sistema MFA.
Microsoft sugiere contratar instantáneamente… Trabajado Para mayor visibilidad de Microsoft Sentinel. Sugiere verificar las reglas de la bandeja de entrada contaminada y hacer clic en la URL conectada a las cuentas comprometidas.
Además, la agencia brinda cooperación de asistencia laboral para reducir esta amenaza e insta a las agencias afectadas a seguir las pautas de seguridad oficiales publicadas sobre él. Portal de la comunidad WorkdieEl
A través de: computadora parpadeante
Rishaajaj Upadhyay
Risha es una escritora de tecnología que ha escrito profesionalmente durante más de cuatro años sobre emociones de Android, Windows y todo lo relacionado con la tecnología. Primero se unió a Windows Report como periodista tecnológico y ahora se hace cargo como editor de noticias. Cuando no esté rompiendo el teclado, podrás cocinar o escuchar música/podcast.
Los lectores ayudan al Informe de Windows a ayudar. Si ha comprado nuestros enlaces, podemos obtener una comisión.
Lea nuestra página de publicación para descubrir cómo puede ayudar al equipo editorial a mantener Windows. Leer más
