Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.


 
 

Microsoft 365 users fall victim to one-in-a-million password spray attack

05/07 08:15 - Microsoft 365 users fall victim to one-in-a-million password spray attack
Microsoft users have been hit by a massive, automated password spray attack. Among those targeted by the attack were clients of security company Huntress. It reported that the attackers made 81 million attempts to log into its customers’ accounts between June 12 and 26 — and succeeded in at least 78 cases. And that’s just the attacks on Microsoft account holders who also happen to be Huntress customers: The number of compromised accounts could be much higher, as it’s in the nature of a password spray attack to attempt to connect indiscriminately. The attacks all came from a single source, an IPv6 address range controlled by internet provider LSHIY LLC, Huntress said in a blog post. LSHIY has since terminated access for the customer using the IP addresses involved in the attack. Huntress had been monitoring spray attacks for some time and had noticed a slight increase from June 12, and then a sudden spike on June 22 when 30 of its customers were affected. The attackers replayed validated credentials via the OAuth ROPC (Resource Owner Password Credentials) flow. This takes a username/password at the /token endpoint for a tenant and mints a new user-delegated token, once provided with the correct credentials. This was possible because multi-factor authentication (MFA) had not been configured to handle the techniques deployed by the attackers. Huntress said that this was because, in some cases, MFA had been enforced for specific apps instead of “All Cloud Apps.” For example, some organizations enforced MFA for Microsoft Admin Portals, which did not cover the Azure CLI logins used by the attacker. In other cases, organizations enabled MFA only for specific user groups (such as Admins Only). The compromised users were not in the scope of these specific user groups. This article first appeared on CSO. ...


 
 

Meer over computer

05/07 13:30  schrijven voor miljoenen fans

05/07 13:30 De WK-fanwalks als masterclass cultuurvorming

05/07 13:30 Iedereen knikt, toch verandert er de valkuil van schijninstemming

05/07 13:30 Van gestopte start-up naar tweede kans, mét AI

05/07 13:30 Vertrouwen is de snelste route naar B2B-groei [5 stappen]

05/07 13:30 De meest opvallende WK-inhakers van 2026

05/07 13:30 Zo voorkom je AI-hallucinaties met een slimme controlelaag

05/07 13:30 Zo maak je influencer marketing meetbaar [5 stappen]

05/07 13:30 10 redenen waarom je marketing nu écht niet meer zonder video kan

05/07 13:30 5 misverstanden over AI die ondernemers tijd kosten

05/07 13:30 Van Asch tot dit maakt sociale bewijskracht zo krachtig

05/07 13:30 B1-teksten invoeren? Begin met overtuigen, niet met schrijven

05/07 13:30 Ongevraagd klanten bellen met een commercieel aanbod mag sinds 1 juli niet meer

05/07 13:30 Hoe houd je grip op content als AI steeds meer taken overneemt?

05/07 13:30 Niet de luidste stem dialogisch leiderschap voor inclusieve samenwerking

05/07 13:30 Zo activeer je medewerkers op LinkedIn (ook als ze zeggen geen tijd te hebben)

05/07 13:30 Meer interactie in je trainingen? Zo pak je dat aan [5 leerpunten]

05/07 13:30 Waarom bezoekers afhaken terwijl ze wél geïnteresseerd zijn

05/07 13:30 Van online winkel naar AI- de transformatie van de webshop

05/07 13:30 Meta, Google en Wall Street zetten in op voorspellingsmarkten. Moet jij ook opletten?

05/07 13:30 Deze zomer pilot mobiele politiebureau in Gooi en Vechtstreek

05/07 13:30 MOBOTIX behaalt certificering voor thermische branddetectie

05/07 13:30 Nieuwe manager het CCV kiest voor impact

05/07 13:30 10 jaar geëist voor aanslag met vuurwerkbom

05/07 13:30 Securitas behaalt NIS2 Supply Chain-certificaat

05/07 13:30 KNVB en beveiligingsbranche krijgen steun voor motie evenementenbeveiliging

05/07 13:30 In Rien van der Linden

05/07 13:30 Zware criminelen krijgen strafkorting door trage rechtsgang

05/07 13:30 Chiu Man inspecteur-generaal Inspectie Justitie en Veiligheid

05/07 13:30 Digitalisering toegangsbeheer verlaagt kosten en versterkt beveiliging

05/07 13:30 De iPhone Air 2 komt mogelijk in het voorjaar van 2027 uit

05/07 13:30 Maak met je smartphone kiekjes die op Game Boy Camera-foto's lijken

05/07 13:30 Jim Carrey keert mogelijk terug als de Grinch

05/07 13:30 Toch afzien van je online aankoop? Webshops moeten hier nu een knop voor hebben

05/07 13:30 Lezen of luisteren op waarom je niet hóeft te kiezen tussen e-books en audioboeken

05/07 13:30 Je barbecue is pas compleet met deze 8 onmisbare BBQ-accessoires

05/07 13:30 Amazon weigert om deze film rondom OpenAI-baas uit te brengen

05/07 13:30 Review Philips 5000 airfryer single basket – Grote mand, handige rails en fijne stoomfunctie

05/07 13:30 Google Agenda krijgt eindelijk veel meer kleurtjes

05/07 13:30 Nothing brengt dit jaar geen nieuw model in budgettelefoonmerk CMF uit

05/07 13:30 Inzicht in de volg je internetsnelheid

05/07 13:30 Taylor Swift voor de verandering eens niet de populairste artiest op Apple Music

05/07 13:30 Nog eens drie nieuwe acteurs voor derde Fallout-seizoen bevestigd

05/07 13:30 AI in herschrijf, vat samen en verbeter

05/07 13:30 Netflix mag Sesamstraat verfilmen

05/07 13:30 Review ASUS Zenbook A16 - Lichte laptop is zware aanslag op je portemonnee

05/07 13:30 NASA werkt aan snellere Marsrover

05/07 13:30 Microsoft heeft eindelijk een antwoord op de MacBook Air

05/07 13:30 Nothing schrapte CMF Phone 3 Pro, maar komt wel met Nothing Phone 4b

05/07 13:30 Aardman toont meer van Pokémon The Misadventures of Sirfetch’d and Pichu

 

login Member login

Emailadres

Wachtwoord