微软发出警告称,针对云帐户的密码喷洒攻击正在增加
2023-03-14 22:55:49 时间
据securityaffairs网站报道,微软检测和响应团队 (DART) 发现,近期针对云特权帐户的密码喷洒攻击正显著增加。
微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU) 的研究人员于今年7月首次发现了一个恶意活动集群——DEV-0343,该集群目前正对美国和以色列国防技术公司的 Office 365用户发起大范围的密码喷洒攻击。
密码喷洒是一种暴力攻击,攻击者通过组建一个常用的账号密码,对多个目标账号进行登录尝试,直至获取真正的账号密码。但这只是较为基础的攻击方式,由于主要靠随机密码猜测,攻击效率较低。另一种则是利用已掌握的一组账户数据,对目标其它账户进行登录。由于人们在多个账户上使用同样的用户名和密码的情况较为常见,此种攻击方式显得更加高效。
DART团队分析了云特权账户群体,认为诸如公司高管、安防人员、财务人员等具有较高或敏感权限的群体更容易受到攻击。
为此,Microsoft提出了以下措施来预防或缓解密码喷洒攻击:
1.设置账户锁定,即在尝试登录失败一定次数后锁闭账户,或者开启图片验证码功能
2.有设置管理员的应用程序或平台,在用户使用默认密码首次登录后,强制要求更改密码
3.使用多重身份验证,并在可能的情况下,对外部服务启用多重身份验证。
参考来源
https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html
相关文章
- 发现 Linux SpaceFM 文件管理器的威力
- 夯实数据智能底座 共筑数字经济发展“新基石”
- 五分钟教你使用console.log发布公司的招聘信息
- 微软发布 Windows 11 Beta 预览版 Build 22621.1250 和 22623.1250 (KB5023008)
- Windows 11 学院:在 Windows 11 Build 25290 上如何为文件管理器启用标签页拖拽支持
- 微软Windows 11 Dev 预览版 Build 25290 发布:带来新的开始菜单提醒角标
- 微软正用全屏通知提醒 Windows 10 用户免费升级 Windows 11,要点击 5 次才能退出
- Linux Mint 21.2 将于 6 月发布:改进登录屏幕,优化 Pix 图像管理程序等等
- 字节面试也会问SPI机制?
- 微软正式停售 Windows 10 产品密钥 / 许可证:继续提供 ISO 镜像下载,推荐用户升级 Windows 11
- 用复古电脑程序 Toy CPU 学习低级编程
- Windows 11 新功能泄露:现代音量合成器、实验工具和新的文件管理器
- 微软 Windows 11 文件资源管理器全新设计曝光:UI 迎来大修,整合 Microsoft 365
- 对比Pandas,学习PySpark大数据处理
- 微软宣布为Windows 11 21H2设备开启自动更新到22H2版本
- 互联网都在说降本增效,小红书技术团队是怎么做的?
- 微软将继续提供 Windows 10 ISO 镜像下载,即将停售产品密钥 / 许可证
- 微软宣布为Windows 11 21H2 设备开启自动更新到 22H2 版本
- 面试突击:Properties和Yml有什么区别?
- 微软 Windows 11 Beta 预览版 22621.1245 和 22623.1245 (KB5022358) 发布