攻撃者はパスワード スプレー攻撃を使用して「運用テスト テナント」アカウントを侵害し、勢力を拡大した後、そのアカウントの権限を使用して少数の Microsoft 企業電子メール アカウントにアクセスしたと Microsoft は声明で述べています。
「これは…二要素認証で防げたはずのことで、[そして]マイクロソフトは特定のシステムに独自のポリシーを適用していなかった」と幹部は語った。
両面認証 (2FA) は、追加のセキュリティ層を追加することで、パスワードスプレー攻撃を軽減します。
HPE の企業メールがロシアの国営俳優「Cozy Bear」によって侵害される from csoonline.com
security summary攻撃者はパスワード スプレー攻撃を使用して「運用テスト テナント」アカウントを侵害し、勢力を拡大した後、そのアカウントの権限を使用して少数の Microsoft 企業電子メール アカウントにアクセスしたと Microsoft は声明で述べています。
「これは…二要素認証で防げたはずのことで、[そして]マイクロソフトは特定のシステムに独自のポリシーを適用していなかった」と幹部は語った。
両面認証 (2FA) は、追加のセキュリティ層を追加することで、パスワードスプレー攻撃を軽減します。
コメント