Ein Botnet mit über 130.000 infizierten Systemen wurde dabei beobachtet, wie es Password-Spraying-Angriffe auf Microsoft-365-Konten durchführt. Dabei nutzen Angreifer bekannte Zugangsdaten, um gezielt Konten mit einfacher Authentifizierung anzugreifen. Besonders betroffen sind nicht-interaktive Log-ins, die oft für automatisierte Prozesse genutzt werden und bei denen Mehr-Faktor-Authentifizierung (MFA) meist fehlt.
SecurityScorecard empfiehlt betroffenen Organisationen dringend, ihre Anmeldeprotokolle zu überprüfen und kompromittierte Zugangsdaten zurückzusetzen. Microsoft plant, die unsichere Basic Authentication bis September 2025 endgültig abzuschaffen. IT-Sicherheitsexperten betonen die Notwendigkeit, auf moderne Authentifizierungsmethoden umzusteigen und Schutzmaßnahmen gegen Password-Spraying-Angriffe zu implementieren.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net