| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊
本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料
2024-04-16
| 微軟 | Exchange Online | 基礎驗證 | Basic Auth | 密碼潑灑攻擊 | password spray
Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊
因應微軟關閉Exchange Online的基礎驗證(Basic Auth),美國CISA建議Exchange Online用戶盡快轉移到支援多因素驗證(MFA)的現代驗證
2022-10-06
微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標
2021-10-28