massivo attacco di furto di password rivolto agli utenti di Microsoft 365 con 81 milioni di tentativi di login

Un’automatizzata campagna di spray delle password sta sfruttando vulnerabilità nel CLI di Azure e flussi OAuth legacy per compromettere account Entra ID, anche in presenza di autenticazione multi-fattore (MFA). Gli esperti raccomandano l’aggiornamento immediato delle policy di accesso.

massivo attacco di furto di password rivolto agli utenti di Microsoft 365 con 81 milioni di tentativi di login Leggi tutto »