ハッカーが「TeamFiltration」というペンテストフレームワークを使用して、全世界の数百の組織で80,000を超えるMicrosoft Entra IDアカウントを狙う攻撃を行っています。この攻撃は昨年12月に始まり、サイバーセキュリティ企業Proofpointによると、先日の1月8日には16,500のアカウントが一日に集中して狙われました。鍵となるのは、攻撃者が小規模なテナントのすべてのユーザーを、あるいは大規模なテナントの場合は一部のユーザーのみを標的としている点です。研究者たちは、TeamFiltrationが大規模な侵入試みを促進する中核的な役割を果たしていると報告しています。また、組織は多要素認証を有効にし、OAuth 2.0を厳守することが推奨されています。
Read more
80,000のMicrosoft Entra IDアカウントがパスワードスプレー攻撃の標的。
未分類
コメント