第263期安全事件
2021/01/11-2021/01/17
| 英文標(biāo)題 | CISA: Hackers bypassed MFA to access cloud service accounts |
| 中文標(biāo)題 | CISA:黑客繞過 MFA 訪問云服務(wù)帳戶 |
| 作者及單位 | Sergiu Gatlan |
| 內(nèi)容概述 |
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)最近發(fā)現(xiàn)了幾起針對不同組織云服務(wù)網(wǎng)絡(luò)攻擊事件,黑客繞過了多因素身份驗證(MFA)身份驗證協(xié)議,以破壞云服務(wù)帳戶。黑客使用了多種策略和技術(shù),包括網(wǎng)絡(luò)釣魚、暴力破解登錄嘗試以及可能使用的“傳送 cookie”攻擊,來嘗試?yán)檬芎M織的云安全實踐中的弱點。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/ |