サイバーセキュリティ専門家は Microsoft365の 大規模なパスワード攻撃を検出 鍵産業をロボットネットで対象に
Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.
サイバーセキュリティの研究者が、マイクロソフト365アカウントで大規模なパスワードスプレー攻撃を特定しました。 主に、金融、医療、技術といった部門を対象にしています。
Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology.
攻撃者は,中国から潜在的に,非対話的なサインインを活用し,多機能認証を回避し,警備警報を回避するため,13万以上の危険装置のダクトを利用している.
The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts.
組織は,ログインログをレビューし,フラグ付けされた認証情報を回転させ,リスク軽減するためにレガシー認証プロトコルを無効にするよう勧告されています.
Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.