Semua
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik

Forbes
Dari Forbes
20 Januari 2025 pukul 16.10 WIB
57 dibaca
Share
Pengguna Microsoft saat ini menghadapi banyak ancaman keamanan, termasuk serangan yang dapat melewati autentikasi dua faktor dan kerentanan di Outlook. Salah satu kelompok peretas, Black Basta, menggunakan taktik baru yang disebut "spam fatigue" untuk mencuri informasi akun pengguna. Mereka mengirimkan banyak email spam yang tampaknya berasal dari langganan newsletter, kemudian berpura-pura menjadi dukungan IT melalui Microsoft Teams untuk menipu korban agar memberikan informasi pribadi.
Baca juga: Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan
Untuk melindungi diri dari serangan ini, pengguna disarankan untuk menonaktifkan komunikasi Teams dari pengguna eksternal dan hanya mengizinkan domain tertentu untuk berkomunikasi dengan organisasi mereka. Selain itu, pengguna juga disarankan untuk mengatur kebijakan anti-spam agar kotak masuk mereka tidak dipenuhi dengan email spam. Ini adalah langkah-langkah penting untuk menjaga keamanan akun Microsoft.
(Sumber)

Pertanyaan Terkait

Q
Apa yang menjadi fokus utama artikel ini?
A
Fokus utama artikel ini adalah tentang ancaman keamanan yang dihadapi pengguna Microsoft, khususnya serangan email yang dilakukan oleh kelompok Black Basta.
Q
Siapa yang menganalisis serangan Black Basta?
A
Serangan Black Basta dianalisis oleh Stamatis Chatzimangou dari tim Threat Detection Engineering di NVISO.
Q
Apa taktik yang digunakan oleh kelompok peretas Black Basta?
A
Kelompok peretas Black Basta menggunakan taktik spam fatigue dengan membanjiri kotak masuk email pengguna dan kemudian berpura-pura menjadi dukungan IT melalui Microsoft Teams.
Q
Bagaimana cara melindungi diri dari serangan ini?
A
Untuk melindungi diri dari serangan ini, disarankan untuk menonaktifkan komunikasi Teams dari pengguna eksternal dan mengatur kebijakan anti-spam.
Q
Apa rekomendasi yang diberikan oleh Stamatis Chatzimangou?
A
Stamatis Chatzimangou merekomendasikan untuk hanya mengizinkan domain tertentu berkomunikasi dengan organisasi untuk mencegah serangan phishing.

Rangkuman Berita Serupa

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
115 dibaca
Peringatan Penting tentang Hack Email Tersembunyi Dikeluarkan untuk Pengguna Gmail dan Outlook
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui SekarangForbes
Teknologi
3 bulan lalu
97 dibaca
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan SeranganForbes
Teknologi
3 bulan lalu
58 dibaca
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
132 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
125 dibaca
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi