Skip to main content

Nyheter

MFA Sweep

MFASweep är ett praktiskt Powershell skript för Red Teams som försöker logga in på olika Microsoft-tjänster med hjälp av en tillhandahållen uppsättning autentiseringsuppgifter och kommer att försöka identifiera om MFA är aktiverat. Beroende på hur policyer för villkorad åtkomst och andra multifaktorautentiseringsinställningar är konfigurerade kan vissa protokoll sluta lämnas med en enda faktor. Den har också en extra kontroll för ADFS-konfigurationer och kan försöka logga in på den lokala ADFS-servern om den upptäcks.

Microsoft upptäcker användning av morsekod och andra krypteringsmetoder i undvikande nätfiskekampanjer

Under Microsoft årslånga undersökning av en riktad, XLS.HTML-nätfiskekampanj med fakturatema, ändrade angripare obfuskering och krypteringsmekanismer i genomsnitt var 37:e dag, vilket visade hög motivation och skicklighet att ständigt undvika upptäckt och hålla igång stöldoperationen.

Prenumera på vårat nyhetsbrev här!