ନିଶ୍ଚିତ, ମୁଁ ଆପଣଙ୍କ ପାଇଁ ଏକ ଲେଖା ପ୍ରସ୍ତୁତ କରୁଛି।
Guardz ଦ୍ଵାରା Microsoft Entra ID ରେ ପୁରୁଣା ଅଥେଣ୍ଟିକେସନ୍ର ଉପଯୋଗ କରୁଥିବା ଏକ ଜଟିଳ ଅଭିଯାନ ଉନ୍ମୋଚିତ
2025 ମେ 7: ସାଇବର ସୁରକ୍ଷା କମ୍ପାନୀ Guardz Microsoft Entra ID ରେ ଏକ ଜଟିଳ ଅଭିଯାନ ଉନ୍ମୋଚନ କରିଛି, ଯାହା ପୁରୁଣା ଅଥେଣ୍ଟିକେସନ୍ ପ୍ରୋଟୋକଲ୍ଗୁଡ଼ିକର ଦୁର୍ବଳତାର ଉପଯୋଗ କରୁଛି। ଏହି ଅଭିଯାନର ମୁଖ୍ୟ ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ସମ୍ବେଦନଶୀଳ ତଥ୍ୟକୁ ଚୋରି କରିବା ଏବଂ ସାଙ୍ଗଠନିକ ନେଟୱାର୍କରେ ଅନଧିକୃତ ପ୍ରବେଶ କରିବା।
Guardz ର ସୂଚନା ଅନୁସାରେ, ଆକ୍ରମଣକାରୀମାନେ ପୁରୁଣା ପ୍ରୋଟୋକଲ୍ଗୁଡ଼ିକ ଯେପରିକି POP3, IMAP, ଏବଂ SMTP ବ୍ୟବହାର କରି ଅଥେଣ୍ଟିକେସନ୍କୁ ବାଇପାସ୍ କରୁଛନ୍ତି, ଯାହା ଆଧୁନିକ ସୁରକ୍ଷା ବୈଶିଷ୍ଟ୍ୟ ଯେପରିକି ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ (MFA) ଦ୍ୱାରା ସୁରକ୍ଷିତ ନୁହେଁ। ଥରେ ସେମାନେ ସିଷ୍ଟମରେ ପ୍ରବେଶ କଲା ପରେ, ସେମାନେ ପାଶୱାର୍ଡ ହାସଲ କରିବା ଏବଂ ଅନ୍ୟ ଉପଭୋକ୍ତା ଆକାଉଣ୍ଟକୁ ନିୟନ୍ତ୍ରଣ କରିବା ପାଇଁ ବିଭିନ୍ନ କୌଶଳ ବ୍ୟବହାର କରୁଛନ୍ତି।
ଏହି ଆକ୍ରମଣର ପ୍ରଭାବ ବ୍ୟାପକ ହୋଇପାରେ, ଯେଉଁଥିରେ ତଥ୍ୟ ଉଲ୍ଲଂଘନ, ଆର୍ଥିକ କ୍ଷତି ଏବଂ ସାଙ୍ଗଠନିକ କାର୍ଯ୍ୟରେ ବାଧା ସୃଷ୍ଟି ହୋଇପାରେ। Guardz ସେମାନଙ୍କ ଗ୍ରାହକମାନଙ୍କୁ ଏହି ବିପଦ ବିଷୟରେ ସତର୍କ କରାଇଛି ଏବଂ ପୁରୁଣା ଅଥେଣ୍ଟିକେସନ୍ ପ୍ରୋଟୋକଲ୍ଗୁଡ଼ିକୁ ଅକ୍ଷମ କରିବା ଏବଂ ଆଧୁନିକ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥାକୁ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ପରାମର୍ଶ ଦେଇଛି।
Guardzର ସିଇଓ କହିଛନ୍ତି, “ଏହି ଅଭିଯାନ ପୁରୁଣା ସିଷ୍ଟମକୁ ବନ୍ଦ କରିବାର ଏବଂ ଅତ୍ୟାଧୁନିକ ସୁରକ୍ଷା ପ୍ରଣାଳୀ ଗ୍ରହଣ କରିବାର ଗୁରୁତ୍ୱକୁ ଦର୍ଶାଉଛି। ସଂଗଠନଗୁଡ଼ିକ ସେମାନଙ୍କର ସୁରକ୍ଷା ଭିତ୍ତିଭୂମିକୁ ଅପଡେଟ୍ କରି ଏବଂ କର୍ମଚାରୀଙ୍କୁ ସାଇବର ସୁରକ୍ଷା ବିଷୟରେ ସଚେତନ କରାଇ ଏହିପରି ଆକ୍ରମଣରୁ ନିଜକୁ ରକ୍ଷା କରିପାରିବେ।”
ଏହି ଘଟଣା ସାଇବର ସୁରକ୍ଷା ବିପଦର ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଉଦାହରଣ, ଯାହା ସମସ୍ତ ସଂଗଠନ ପାଇଁ ସର୍ବଦା ସତର୍କ ରହିବା ଏବଂ ନିଜର ସୁରକ୍ଷା ବ୍ୟବସ୍ଥାକୁ ନିୟମିତ ଭାବେ ଅପଡେଟ୍ କରିବା ଜରୁରୀ ଅଟେ।
Guardz Uncovers Sophisticated Campaign Exploiting Legacy Authentication in Microsoft Entra ID
AI ଖବର ପ୍ରଦାନ କରିଛି।
ନିମ୍ନଲିଖିତ ପ୍ରଶ୍ନ Google Gemini ରୁ ଉତ୍ପାଦିତ ଉତ୍ତର ପାଇଁ ବ୍ୟବହାର ହୋଇଛି:
2025-05-07 14:07 ରେ, ‘Guardz Uncovers Sophisticated Campaign Exploiting Legacy Authentication in Microsoft Entra ID’ PR Newswire ଅନୁଯାୟୀ ପ୍ରକାଶିତ ହୋଇଛି। ଦୟାକରି ସମ୍ବନ୍ଧିତ ସୂଚନା ସହିତ ଏକ ବିସ୍ତୃତ ଲେଖ ଲେଖନ୍ତୁ। ଦୟାକରି ଓଡ଼ିଆରେ ଉତ୍ତର ଦିଅନ୍ତୁ।
316