Semua
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

Forbes
Dari Forbes
16 Januari 2025 pukul 13.59 WIB
57 dibaca
Share
Pengguna Microsoft 365 kini menghadapi ancaman baru setelah ditemukan bahwa akun mereka menjadi target serangan hacker menggunakan metode brute force untuk mencuri kata sandi. Penelitian terbaru menunjukkan bahwa hacker memanfaatkan FastHTTP, sebuah pustaka server dan klien yang cepat, untuk mencoba masuk ke akun dengan cepat dan mengirimkan permintaan autentikasi multi-faktor. Serangan ini sebagian besar berasal dari Brasil dan juga melibatkan negara lain seperti Argentina, Irak, dan Turki.
Baca juga: Peringatan Penting tentang Kata Sandi Baru—Peretasan Menggunakan 2,8 Juta Perangkat untuk Menyerang
Para ahli keamanan mengingatkan bahwa serangan ini menunjukkan bagaimana taktik para penjahat siber terus berkembang, sehingga penting bagi organisasi untuk meningkatkan protokol keamanan mereka. Mereka menyarankan pengguna Microsoft 365 untuk memeriksa log masuk di Azure Portal dan mengambil langkah-langkah pencegahan untuk melindungi akun mereka dari serangan ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan akun Microsoft 365 baru-baru ini?
A
Akun Microsoft 365 baru-baru ini menjadi target serangan siber menggunakan metode brute-force.
Q
Siapa yang mengidentifikasi serangan brute-force terhadap Microsoft 365?
A
Serangan brute-force terhadap Microsoft 365 diidentifikasi oleh peneliti dari SpearTip Security Operations Center.
Q
Apa itu FastHTTP dan bagaimana ia digunakan dalam serangan ini?
A
FastHTTP adalah pustaka yang digunakan untuk melakukan serangan brute-force dengan mencoba kombinasi kata sandi secara cepat.
Q
Dari mana asal serangan yang menargetkan Microsoft 365?
A
Sebagian besar serangan berasal dari Brasil, dengan kontribusi dari Argentina, Irak, Pakistan, Turki, dan Uzbekistan.
Q
Apa langkah mitigasi yang disarankan untuk pengguna Microsoft 365?
A
Langkah mitigasi yang disarankan termasuk memeriksa log masuk Entra ID melalui Azure Portal.

Rangkuman Berita Serupa

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari AutentikasiForbes
Teknologi
2 bulan lalu
143 dibaca
Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari Autentikasi
Peretas Menggunakan Google Untuk Mencuri Kata Sandi MicrosoftForbes
Teknologi
2 bulan lalu
55 dibaca
Peretas Menggunakan Google Untuk Mencuri Kata Sandi Microsoft
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang CerdikForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan KelelahanForbes
Teknologi
3 bulan lalu
93 dibaca
Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
64 dibaca
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan OutlookForbes
Teknologi
3 bulan lalu
119 dibaca
Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft