Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Als de aanvallers nu op basis van wat ze eerder bemachtigd hebben nog dit soort dingen hebben kunnen doen dan is Microsoft er kennelijk niet in geslaagd om de vorige aanval volledig te boven te komen. Dat is ook wel een beetje veel gevraagd. Microsoft heeft hier te maken met zeer geavanceerde aanvallen van een statelijke actor. Die hacken beheeraccounts zonder MFA. Daarna gebruiken ze de wachtwoorden of API sleutels uit interne e-mails om opnieuw in te loggen en toegang te behouden. Daar is gewoon niemand tegen opgewassen. En al helemaal niet organisaties die nog steeds wachtwoorden gebruiken, geen MFA instellen op beheeraccounts, signing keys niet in een HSM opslaan en naar nu blijkt API sleutels of andere 'secrets' niet regelmatig verversen. Sorry maar als je geen MFA gebruikt op beheer accounts (indien wel is pasword spraying niet effectief), secrets niet regelmatig ververst en master private keys lekt omdat ze niet afdoende beveiligd zijn, je via een password spraying ...
Beschrijf je klacht (Optioneel):