A large botnet targets M365 accounts with password spraying attacks
130,000多个设备的僵尸网络正在通过密码喷洒攻击Microsoft 365帐户,并通过利用基本身份验证来绕过MFA。 SecurityScoreCard的研究人员发现了一个超过130,000个设备的僵尸网络,该僵尸网络正在针对全球Microsoft 365(M365)帐户进行密码喷涂攻击。攻击者针对的是通过基本身份验证保护多因素身份验证的帐户。专家指出,组织[…]
PROPER SAFEGUARDING OF CUI WITHIN MICROSOFT 365 (M365)
r 181812Z 2月25日25 maradmin 071/25 msgid/genadmin/cmc dci华盛顿DC // subj/subj/subj/subj/subj/posport
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
