| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊

針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

2024-04-16

| 微軟 | Exchange Online | 基礎驗證 | Basic Auth | 密碼潑灑攻擊 | password spray

Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊

因應微軟關閉Exchange Online的基礎驗證(Basic Auth),美國CISA建議Exchange Online用戶盡快轉移到支援多因素驗證(MFA)的現代驗證

2022-10-06

| 密碼潑灑攻擊 | 資安 | 帳號安全

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標

微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標

2021-10-28