

Microsoft warnt vor Passwort-Spraying-Angriffen
1. November 2021, 12:32Das Security-Team der Redmonder beobachtet gemäss eigenen Angaben vermehrt Angriffe, die auf privilegierte Cloud-Konten und wichtige User zielen.
Das Microsoft Detection and Response Team (DART) hat nach eigenen Angaben eine Zunahme von Passwort-Spraying-Angriffen festgestellt, die auf hochkarätige Cloud- und User-Konten abzielen.
Passwort-Spraying-Angriffe sind eine Art von Brute-Force-Attacken. Allerdings gehen die Angreifer gezielter, langsamer und vorsichtiger vor. Damit versuchen sie, gängige Sicherheitsmassnahmen zu umgehen, wie etwa die Blockierung eines Kontos, wenn es zu viele fehlgeschlagene Anmeldeversuche gegeben hat.
Mehr als ein Drittel der Kompromittierungen von Unternehmenskonten seien auf Passwort-Spraying-Angriffe zurückzuführen, erklärte Microsoft bereits vor einem Jahr. Nun beobachte man, dass zunehmend Cloud-Administrator-Konten Ziel solcher Attacken sind, heisst es weiter. Die Liste der beliebtesten Ziele umfasse etwa Exchange Service oder Admin-Konten für Sharepoint-, Helpdesk- und Billing-Services. Zudem werde auch versucht, Identitäten von leitenden Angestellten zu kompromittieren, die Zugang zu sensiblen Daten haben.
Kürzlich warnte Microsoft auch vor Aktivitäten der Nobelium-Gruppe, die sich gegen Cloud-Provider und Managed-Services-Anbieter richten. Amerikanische Behörden erklärten im Sommer, dass die vom russischen Staat unterstützte Hackergruppe Fancy Bear über Kubernetes-Cluster Passwort-Spray-Angriffe gegen US-amerikanische und ausländische Organisationen, einschliesslich die US-Regierung und das US-Verteidigungsministerium, startete.
Loading
VBS lanciert Cyber Startup Challenge 2022
Dieses Mal sollen Teilnehmer Lösungen zur automatisierte Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.
Hausmitteilung: neuer Event "IT-Security im Fokus"
Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.
E-Mail bleibt Einfallstor Nummer eins
Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.
Microsoft Schweiz zeichnet Partner aus
2022 ist Open Systems aus Zürich Schweizer "Microsoft Country Partner of the Year".