One Article Review
| Source |  knowbe4 |
|---|---|
| Identifiant | 8441002 |
| Date de publication | 2024-01-20 14:45:06 (vue: 2024-01-20 15:08:43) |
| Titre | Les pirates russes gagnent gros: les e-mails de l'équipe d'exécution senior de Microsoft \\ Russian Hackers Win Big: Microsoft\\'s Senior Exec Team Emails Breached |
| Texte |
dans un vendredi Fileling de réglementation , Microsoft a euont indiqué que ses comptes de messagerie d'entreprise ont été compromis par un groupe de piratage parrainé par l'État russe connu sous le nom de Midnight Blizzard, également identifié comme Nobelium ou APT29.La divulgation de Microsoft s'aligne sur les nouvelles exigences américaines pour la déclaration des incidents de cybersécurité.L'attaque a été détectée le 12 janvier 2023, mais elle semble avoir commencé en novembre 2023. La brèche et l'attaque L'attaque a impliqué des pirates russes à l'aide d'une attaque en pulvérisation de mot de passe pour accéder à un compte de locataire de test non production hérité de Microsoft.La pulvérisation de mot de passe est une technique de force brute où les attaquants tentent de se connecter à l'aide d'une liste de noms d'utilisateur et de mots de passe potentiels.
In a Friday regulatory filing, Microsoft has reported that its corporate email accounts were compromised by a Russian state-sponsored hacking group known as Midnight Blizzard, also identified as Nobelium or APT29. Microsoft\'s disclosure aligns with new U.S. requirements for reporting cybersecurity incidents. The attack was detected on January 12th, 2023, but it appears to have started in November 2023.The Breach and AttackThe attack involved Russian hackers using a password spray attack to access a legacy non-production test tenant account at Microsoft. Password spraying is a brute force technique where attackers attempt to log in using a list of potential usernames and passwords. |
| Envoyé | Oui |
| Condensat | 12th 2023 access account accounts aligns also appears apt29 attack attackers attackthe attempt big: blizzard breach breached brute but compromised corporate cybersecurity detected disclosure email emails exec filing force friday group hackers hacking has have identified incidents involved its january known legacy list log microsoft midnight new nobelium non november password passwords potential production regulatory reported reporting requirements russian senior sponsored spray spraying started state team technique tenant test usernames using where win |
| Tags | |
| Stories | APT 29 |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.