Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Door Anoniem: Als de aanvallers nu op basis van wat ze eerder bemachtigd hebben nog dit soort dingen hebben kunnen doen dan is Microsoft er kennelijk niet in geslaagd om de vorige aanval volledig te boven te komen. Dat is ook wel een beetje veel gevraagd. Microsoft heeft hier te maken met zeer geavanceerde aanvallen van een statelijke actor. Die hacken beheeraccounts zonder MFA. Daarna gebruiken ze de wachtwoorden of API sleutels uit interne e-mails om opnieuw in te loggen en toegang te behouden. Daar is gewoon niemand tegen opgewassen. En al helemaal niet organisaties die nog steeds wachtwoorden gebruiken, geen MFA instellen op beheeraccounts, signing keys niet in een HSM opslaan en naar nu blijkt API sleutels of andere 'secrets' niet regelmatig verversen. producten verkopen aan klanten, dan zelf je zaken niet op orde hebben en powned raken en je klanten zijn daarvan de dupe en dan nu huilie huilie 'het is ook allemaal zo moeilijk en lastig'? kom nou, het is ...
Beschrijf je klacht (Optioneel):