#صباح_الخير
مايكرسوفت تحذر من مجموعة هجوم متقدم التي كانت تقف خلف هجمة solarwind تابع هذه التغريدات بعناية…
فريق المعلومات الاستباقية في مايكروسوفت يحذر من مجموعة هجوم متقدم APT تحت اسم (NOBELIUM)…يتبع
مايكرسوفت تحذر من مجموعة هجوم متقدم التي كانت تقف خلف هجمة solarwind تابع هذه التغريدات بعناية…
فريق المعلومات الاستباقية في مايكروسوفت يحذر من مجموعة هجوم متقدم APT تحت اسم (NOBELIUM)…يتبع
تستهدف هذه المجموعة مقدمي الخدمات السحابية والخدمات المدارة بهجمات سرقة و كسر كلمات المرور لمدراء الانظمة او الحسابات ذات الصلاحيات العالية بهدف الوصول للعملاء المستضافين.
طبعاً مايكروسوفت ربط هذه الهجمة مع المسؤولين عن هجمة solarwind عام ٢٠٢٠
قامت مايكرسوفت باصدار بعض التوصيات لاكتشاف ورصد الهجمة وكذلك بعض الوسائل الدفاعيه وهي كالتالي:
قامت مايكرسوفت باصدار بعض التوصيات لاكتشاف ورصد الهجمة وكذلك بعض الوسائل الدفاعيه وهي كالتالي:
- تفعيل التحقق الثنائي 2FA
- اتباع معايير عالمية واطر في عملية ربط واختبار طرق الاتصال بالخدمات السحابية او موفري الخدمات
- متابعة سجلات الاحداث logs من مدراء الانظمة الخاصين في مقدمي الخدمات السحابية او الخدمات المدارة
- اتباع معايير عالمية واطر في عملية ربط واختبار طرق الاتصال بالخدمات السحابية او موفري الخدمات
- متابعة سجلات الاحداث logs من مدراء الانظمة الخاصين في مقدمي الخدمات السحابية او الخدمات المدارة
- حذف التفاويض للحسابات ذات الصلاحيات العالية DAPمن مقدمي الخدمة في حال كانت غير مستخدمة (طبعا مايكروسوفت ستقوم بنشر اداة تساعدة على استخراج الحسابات من هنا docs.microsoft.com)
- وبعض التوصيات الخاصة اذا كنت تستخدم Azure
- وبعض التوصيات الخاصة اذا كنت تستخدم Azure
اما بنسبة لطرق الرصد ذكرت مايكروسوفت طرق متعدده لرصد الهجمة من خلال Azure Query
المصدر: microsoft.com
انتهى ✅
المصدر: microsoft.com
انتهى ✅
جاري تحميل الاقتراحات...