タグ: パスワードスプレー攻撃

esecurityplanet.com

OAuthクライアントIDのなりすましにより、ステルス性の高いクラウドアカウント列挙が可能に

eSecurity Planet のコンテンツおよび製品推奨は、編集上独立した立場で提供されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら Microsoft Entra IDのサインインログは、認証活動に関する重要な可視性を防御側にもたらし、ユーザ

gbhackers.com

Google、マルウェアC2やパスワードスプレー攻撃に使われたNetNutレジデンシャルプロキシボットネットを解体

Googleは、マルウェアのコマンド&コントロール(C2)運用やパスワードスプレー攻撃に広く悪用されていた大規模インフラ「NetNut」レジデンシャルプロキシボットネットを解体しました。 今回の連携対応にはFBI、Lumen、複数の業界パートナーが参加しており、Googleの脅威インテリジェンスグループ(GTIG)が

techradar.com

Microsoft 365アカウントに8100万回のログイン試行、ハッカーが盗んだ認証情報を使ってパスワードスプレー攻撃で不正侵入を試みる

パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ

cyberpress.org

LSHIYによるパスワードスプレー攻撃、Microsoft 365アカウントを標的に8100万回のログイン試行

MicrosoftのAzureコマンドラインインターフェースを狙った大規模な自動パスワードスプレー攻撃が、わずか2週間で8100万回を超えるログイン試行を記録しました。 Huntressの研究者らは、この攻撃をインターネットインフラプロバイダーLSHIY LLC(AS32167)が管理するIPv6アドレス範囲まで追跡

bleepingcomputer.com

ハッカーがMicrosoft 365アカウントを標的に8100万回のログイン試行を実行

Microsoft 365環境を狙った大規模なパスワードスプレー攻撃キャンペーンが確認され、2週間で8100万回を超えるログイン試行が発生していたことが分かりました。 攻撃者はMicrosoftのAzureコマンドラインインターフェース(CLI)を介して認証を試みており、過去の情報漏えいで流出したものの依然として有効

bleepingcomputer.com

ユーザーを困らせることなく、Active Directoryに強力なパスワードルールを適用できるか?

Active Directory(AD)アカウントの保護は、強固なパスワードポリシーと、組織全体での一貫した適用から始まります。しかし、ルールが緩すぎると攻撃対象領域が広がり、厳しすぎるとユーザーはパスワードをメモに書き留める、複数のシステムで使い回す、あるいは前のバージョンの末尾に予測しやすい「!」を付けるといっ

gbhackers.com

イランと関連するハッカーが中東のM365テナントを標的としたパスワードスプレーキャンペーンで攻撃

イランと関連する脅威アクターが、新しい調査結果によると、中東全域のMicrosoft 365環境を標的とした協調的なパスワードスプレーキャンペーンを開始しました。 3月を通じて観察されたこの活動は、3月3日、3月13日、3月23日の3つの異なる波で展開されました。 このキャンペーンは主にイスラエルとアラブ首長国連邦

theregister.com

イランがパスワードスプレー攻撃でM365アカウントを標的に

イランとの関連が疑われる脅威行為者は、数百の組織、主に中東の地方自治体に対してパスワードスプレー攻撃を実施しており、セキュリティ研究者はこのキャンペーンが、ミサイル攻撃後の爆弾被害評価をサポートすることを目的としていた可能性があると考えています。 テルアビブを拠点とするCheck Point Researchは火曜日