Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het is onbegrijpelijk dat inlog credentials nog steeds door "hi-tech" bedrijven in plaintext worden opgeslagen. Dat lijkt hier toch iets anders te zitten, uit het door de redactie genoemde (lange) artikel (https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/): In addition, the threat actor was observed attempting to gather secrets by reading sensitive files and in some cases gathering KeePass secrets from the compromised devices. The threat actor used EncryptedStore’s Find-KeePassConfig.ps1 PowerShell script to output the database location and keyfile/user master key information and launch the KeePass executable to gather the credentials. We assess with medium confidence that the threat actor also performed extensive brute force activity on a few occasions to gain additional credentials for specific accounts. Aanvulling: "Keepass" wordt ook door de redactie genoemd (ook ik had daar overheen gelezen).
Beschrijf je klacht (Optioneel):