26-07-02 21:46 微博认证:IT之家(www.ithome.com)官方微博

【安全公司警告有黑客针对微软 Microsoft 365 账户发起大规模“密码喷洒”攻击,累计产生超 8100 万次登录请求】黑客利用 Azure CLI 和 ROPC 授权方式,绕过多因素认证,在两周内发起超 8100 万次登录尝试,成功入侵至少 78 个企业账户。攻击手法隐蔽,不易被传统安全监控发现。#网络安全# #微软365# ​