Especialistas em segurança cibernética detectam um ataque massivo de senha no Microsoft 365, visando indústrias-chave com botnets. Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.

Pesquisadores de segurança cibernética identificaram um ataque de pulverização de senha em larga escala nas contas do Microsoft 365, visando principalmente setores como finanças, saúde e tecnologia. Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology. Os atacantes, potencialmente da China, usam uma botnet de mais de 130.000 dispositivos comprometidos para explorar logins não interativos, ignorando a autenticação multifator e evitando alertas de segurança. The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts. As organizações são aconselhadas a rever seus logs de login, girar credenciais sinalizadas e desativar protocolos de autenticação legados para mitigar o risco. Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.