פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Massive Automated Password Spray Attack Targeting Microsoft’s Azure Command-Line Interface

01/07/2026-18:11 01/07/2026-18:15 מחשבים וטכנולוגיה Cyber Security News דיווח

Massive Automated Password Spray Attack Targeting Microsoft’s Azure Command-Line Interface
A large-scale automated password spray campaign is actively abusing Microsoft’s Azure Command-Line Interface (CLI) and legacy OAuth flows to compromise Entra ID accounts, despite organizations having multi-factor authentication (MFA) in place. Huntre
סיכום מאמר
מתקפת סייבר אוטומטית נרחבת כוונה נגד ממשק שורת הפקודה של Azure של מיקרוסופט. התוקפים מנצלים לרעה את ממשק שורת הפקודה של Azure וזרימות OAuth מדור קודם כדי לפגוע בחשבונות Entra ID, גם כאשר לארגונים יש אימות רב-גורמי (MFA) במקום. המתקפה, המכונה "מתקפת ספריי סיסמאות", מנסה לנחש סיסמאות באמצעות רשימות סיסמאות נפוצות. מיקרוסופט הזהירה כי התוקפים משתמשים בזרימות אימות מיושנות כדי לעקוף את ה-MFA. מומחי אבטחה ממליצים לארגונים לבדוק את החשבונות שלהם ולנקוט בצעדי אבטחה נוספים כדי למנוע מתקפות כאלה. הם גם ממליצים להשבית זרימות אימות מדור קודם ולבצע ניטור רציף למערכות הארגוניות. המתקפה מדגישה את החשיבות של שמירה על עדכניות מערכות האבטחה והאימות.

עוד מאמרים בנושא