偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

微軟發(fā)出警告稱,針對云帳戶的密碼噴射攻擊正在增加

安全
據securityaffairs網站報道,微軟檢測和響應團隊 (DART) 發(fā)現,近期針對云特權帳戶的密碼噴射攻擊正顯著增加。

據securityaffairs網站報道,微軟檢測和響應團隊 (DART) 發(fā)現,近期針對云特權帳戶的密碼噴射攻擊正顯著增加。

[[433058]]

微軟威脅情報中心 (MSTIC) 和數字安全部門 (DSU) 的研究人員于今年7月首次發(fā)現了一個惡意活動集群——DEV-0343,該集群目前正對美國和以色列國防技術公司的 Office 365用戶發(fā)起大范圍的密碼噴射攻擊。

密碼噴射是一種暴力攻擊,攻擊者通過組建一個常用的賬號密碼,對多個目標賬號進行登錄嘗試,直至獲取真正的賬號密碼。但這只是較為基礎的攻擊方式,由于主要靠隨機密碼猜測,攻擊效率較低。另一種則是利用已掌握的一組賬戶數據,對目標其它賬戶進行登錄。由于人們在多個賬戶上使用同樣的用戶名和密碼的情況較為常見,此種攻擊方式顯得更加高效。

DART團隊分析了云特權賬戶群體,認為諸如公司高管、安防人員、財務人員等具有較高或敏感權限的群體更容易受到攻擊。

為此,Microsoft提出了以下措施來預防或緩解密碼噴射攻擊:

  • 設置賬戶鎖定,即在嘗試登錄失敗一定次數后鎖閉賬戶,或者開啟圖片驗證碼功能
  • 有設置管理員的應用程序或平臺,在用戶使用默認密碼首次登錄后,強制要求更改密碼
  • 使用多重身份驗證,并在可能的情況下,對外部服務啟用多重身份驗證。

參考來源:

https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html

 

責任編輯:趙寧寧 來源: FreeBuf
相關推薦

2022-02-18 13:44:30

區(qū)塊鏈微軟網絡安全

2022-04-20 14:54:35

漏洞網絡攻擊Windows

2024-02-01 13:24:00

2023-06-27 19:12:49

2021-10-26 11:50:27

勒索組織供應鏈攻擊漏洞

2013-05-03 10:18:51

2022-06-07 11:20:33

零日漏洞漏洞網絡攻擊

2024-04-15 16:09:12

2022-07-21 14:13:37

勒索軟件暗網

2021-09-08 10:35:43

黑客零日漏洞攻擊

2014-10-29 11:46:00

2021-06-01 09:51:45

網絡安全數據技術

2022-02-14 10:49:31

加密貨幣貨幣美國聯(lián)邦貿易委員會

2020-05-11 17:16:21

網絡攻擊智能安防疫情

2025-05-28 08:55:00

2021-03-24 06:40:21

微軟Cortana應用

2021-11-19 14:23:39

漏洞網絡安全網絡攻擊

2018-08-06 14:59:07

2023-02-09 16:07:01

系統(tǒng)Windows 11

2009-02-01 13:02:33

點贊
收藏

51CTO技術棧公眾號