← Alla nyheter

Computer Sweden · 1 dygn sedan Vetenskap

Hackare kringgår kravet på MFA för Microsoft 365

Sedan några veckor tillbaka pågår det en omfattande kampanj som riktar in sig på Microsoft 365-kunder. Enligt Bleeping Computer har hackarna försökt logga in på drygt 81 miljoner konton under perioden, detta med hjälp av stulna inloggningsuppgifter. När inloggningen har lyckats har hackarna kunnat kringgå kravet på multifaktorsautentisering (MFA) genom att använda sig av mekanismen Resource Owner Password Credentials (ROPC). – ROPC anses problematiskt av flera anledningar, men en av dessa anledningar är att det inte erbjuder stöd för moderna autentiseringsflöden som MFA eller SSO, rapporterar säkerhetsföretaget Huntress . Vilken hackargrupp som ligger bakom kampanjen framgår inte av rapporteringen.

Använder sig av mekanismen ROPC.

Sedan några veckor tillbaka pågår det en omfattande kampanj som riktar in sig på Microsoft 365-kunder.

Enligt Bleeping Computer har hackarna försökt logga in på drygt 81 miljoner konton under perioden, detta med hjälp av stulna inloggningsuppgifter.

När inloggningen har lyckats har hackarna kunnat kringgå kravet på multifaktorsautentisering (MFA) genom att använda sig av mekanismen Resource Owner Password Credentials (ROPC).

– ROPC anses problematiskt av flera anledningar, men en av dessa anledningar är att det inte erbjuder stöd för moderna autentiseringsflöden som MFA eller SSO, rapporterar säkerhetsföretaget Huntress.

Vilken hackargrupp som ligger bakom kampanjen framgår inte av rapporteringen.

Läs hela artikeln hos Computer Sweden →

Metodai Nyheter är en nyhetsaggregator. Hela artikeln finns hos källan. Upphovsrätten tillhör respektive medium.