第263期安全事件
2021/01/11-2021/01/17
| 英文标题 | CISA: Hackers bypassed MFA to access cloud service accounts |
| 中文标题 | CISA:黑客绕过 MFA 访问云服务帐户 |
| 作者及单位 | Sergiu Gatlan |
| 内容概述 |
美国网络安全和基础设施安全局(CISA)最近发现了几起针对不同组织云服务网络攻击事件,黑客绕过了多因素身份验证(MFA)身份验证协议,以破坏云服务帐户。黑客使用了多种策略和技术,包括网络钓鱼、暴力破解登录尝试以及可能使用的“传送 cookie”攻击,来尝试利用受害组织的云安全实践中的弱点。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/ |