Cybersecurity-Experten erkennen einen massiven Passwort-Angriff auf Microsoft 365 und zielen auf wichtige Branchen mit Botnets. Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.

Cybersecurity-Forscher haben einen groß angelegten Passwort-Spraying-Angriff auf Microsoft 365-Konten identifiziert, der in erster Linie auf Sektoren wie Finanzen, Gesundheitswesen und Technologie abzielt. Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology. Die Angreifer, potenziell aus China, verwenden ein Botnet von über 130.000 kompromittierten Geräten, um nicht-interaktive Sign-Ins auszunutzen, die Multi-Faktor-Authentifizierung zu umgehen und Sicherheitswarnungen zu vermeiden. The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts. Organisationen wird empfohlen, ihre Anmeldeprotokolle zu überprüfen, markierte Anmeldeinformationen zu drehen und die Protokolle für die Legacy-Authentifizierung zu deaktivieren, um das Risiko zu verringern. Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.