Kthehu te Lajmet
Serveri i keqkonfiguruar zbulon tre operacione të mashtrimit Evilginx që synojnë Microsoft 365
Tech 13/07/2026 07:30 The Hacker News [email protected] (The Hacker News)

Serveri i keqkonfiguruar zbulon tre operacione të mashtrimit Evilginx që synojnë Microsoft 365

Përmbledhje

Një sulmues që drejton një operacion phishing të drejtpërdrejtë të Microsoft 365 la një server uebi Python duke dëgjuar në një port publik me listimin e direktorisë të ndezur. Komanda që e bëri atë: python3 -m http.server 8080, ishte ende e ulur në .bash_history të lexueshëm.

Nga ai xhiro, firma franceze e sigurisë Lexfo ngriti të gjithë kutinë e veglave të operatorit dhe e rrotulloi atë në dy të tjera

Detaje shtesë

An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bash_history.

From that one lapse, French security firm Lexfo lifted the operator's entire toolkit and pivoted through it to two more

Çfarë do të thotë për biznesin tuaj

Ky përmbledhje lajmi është kuruar për lexues biznesi dhe zyrash në Shqipëri. Qëllimi është të filtrojmë zhurmën teknologjike dhe të theksojmë çfarë mund të prekë infrastrukturën tuaj IT: backup, siguri, rrjet, cloud ose pajisje. Për çdo vendim operacional, lexoni burimin origjinal dhe konsultohuni me partnerin tuaj teknik kur ndryshimi prek sisteme kritike.

Blad IT Solutions publikon përmbledhje të shkurtra nga burime të besueshme teknologjike për të informuar klientët biznes në Tiranë, Durrës dhe remote. Kjo faqe nuk zëvendëson artikullin origjinal: përdorni butonin më poshtë për leximin e plotë në gjuhën e burimit. Për interpretim në kontekstin e infrastrukturës suaj (backup, rrjet, workstation, VoIP), na kontaktoni për konsultë.

Na kontaktoni nëse lajmi prek sistemet tuaja dhe dëshironi një kontroll të shpejtë të backup-it, rrjetit ose workstation-ëve — kërko konsultë.

Shënim: Ky artikull është përkthyer automatikisht në shqip. Për të lexuar artikullin origjinal në anglisht, klikoni butonin më poshtë.