12:00 / 02 мая 2025
Китайские хакеры использовали метод распыления паролей, чтобы совершить скоординированные атаки на учетные записи Microsoft 365, пишет портал 3DNews со ссылкой на компанию SecurityScorecard.
Метод распыления паролей представляет из себя использование списков популярных паролей для массовых атак на учетные записи. За счет того, что большинство пользователей все еще устанавливают простые пароли, например, «123456» или «password», злоумышленники успешно совершают атаку.
Согласно информации SecurityScorecard, хакеры использовали инфраструктуры, связанные с CDS Global Cloud и UCLOUD HK, имеющие связи с Китаем. Отмечается, что они используют «критические слепые зоны» систем безопасности, за счет этого отличаются своей масштабностью и скрытостью.
Чтобы снизить риск атак, рекомендуется проверять журналы неинтерактивных входов на предмет несанкционированного доступа, а также для аккаунтов, которые недавно имели неудачные попытки входа, менять учетные данные. Кроме этого, необходимо отключить устаревшие протоколы аутентификации и отслеживать украденные учетные данные в журналах похитителей информации. Чтобы ограничить неинтерактивные попытки входа нужно внедрять CAP.
К сентябрю 2025 года компания Microsoft намерена прекратить использование базовой аутентификации.
Ранее редакция IT Speaker писала, что в ГК «Солар» зафиксировали атаку азиатских хакеров, которые на протяжении полутора лет оставались незамеченными в сети одного из российских государственных учреждений, собирая конфиденциальные данные.
Компания отказалась раскрывать название организации и степень ущерба, причиненного злоумышленниками.
Поделиться новостью
12:00 / 02 мая 2025
17:00 / 01 мая 2025
15:00 / 01 мая 2025
11:00 / 01 мая 2025
От «12345» до Face ID: История цифровой беззаботности
12:00 / 02 мая 2025
Экс-работник Disney сел в тюрьму за кибератаку
19:00 / 30 апреля 2025
Из-за сбоя ChatGPT «сошел с ума»
18:20 / 30 апреля 2025
Samsung хранит пароли из буфера обмена в открытом виде
17:00 / 30 апреля 2025