第263期安全事件

2021/01/11-2021/01/17


英文标题 CISA: Hackers bypassed MFA to access cloud service accounts
中文标题 CISA:黑客绕过 MFA 访问云服务帐户
作者及单位 Sergiu Gatlan
内容概述
美国网络安全和基础设施安全局(CISA)最近发现了几起针对不同组织云服务网络攻击事件,黑客绕过了多因素身份验证(MFA)身份验证协议,以破坏云服务帐户。黑客使用了多种策略和技术,包括网络钓鱼、暴力破解登录尝试以及可能使用的“传送 cookie”攻击,来尝试利用受害组织的云安全实践中的弱点。
新闻链接
https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/