Les experts en cybersécurité détectent une attaque massive de mot de passe sur Microsoft 365, ciblant les industries clés avec des botnets. Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.

Les chercheurs en cybersécurité ont identifié une attaque à grande échelle de pulvérisation de mots de passe sur les comptes Microsoft 365, ciblant principalement des secteurs comme la finance, les soins de santé et la technologie. Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology. Les attaquants, potentiellement de Chine, utilisent un réseau de plus de 130 000 dispositifs compromis pour exploiter les signes non interactifs, contourner l'authentification multifacteurs et éviter les alertes de sécurité. The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts. Il est conseillé aux organisations de revoir leurs journaux de connexion, de faire pivoter les informations d'identification marquées et de désactiver les protocoles d'authentification existants pour atténuer le risque. Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.