HPE の企業メールがロシアの国営俳優「Cozy Bear」によって侵害される from csoonline.com

security summary


HPE’s corporate emails breached by Russian state-sponsored actor ‘Cozy Bear’ - csoonline.com
www.csoonline.com
HPE’s corporate emails breached by Russian state-sponsored actor ‘Cozy Bear’ - csoonline.com
The company says the threat actor, also believed to be behind a recent Microsoft attack, a...

攻撃者はパスワード スプレー攻撃を使用して「運用テスト テナント」アカウントを侵害し、勢力を拡大した後、そのアカウントのアクセス許可を使用して、より少数の Microsoft 企業電子メール アカウントにアクセスしたと Microsoft の声明で述べています。
「これは…二要素認証で防げたはずのことで、[そして]マイクロソフトは特定のシステムに独自のポリシーを適用していなかった」と幹部は語った。
両面認証 (2FA) は、追加のセキュリティ層を追加することで、パスワードスプレー攻撃を軽減します。

コメント

タイトルとURLをコピーしました