Tässä jaksossa keskustellaan business email compromise (BEC) ilmiöstä, ihmetellään nimeämiskäytäntöjä uhkatoimijoiden toimesta sekä valitaan ikäkriisiin sopivia hoitokeinoja. Tervetuloa kuuntelemaan!
Lähdeluettelo:
https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/
https://tietosuoja.fi/office-365
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/responding-to-a-compromised-email-account?view=o365-worldwide
https://blog.talosintelligence.com/qakbot-affiliated-actors-distribute-ransom/
https://securityaffairs.com/151862/breaking-news/exfiltration-infrastructure.html
https://serverfault.com/questions/1137030/ftp-error-530-user-cannot-log-in
https://www.wiz.io/blog/cve-2023-4863-and-cve-2023-5217-exploited-in-the-wild
https://www.bleepingcomputer.com/news/security/evilproxy-uses-indeedcom-open-redirect-for-microsoft-365-phishing/

Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/