文章预览
#安全资讯 近期微软账号出现大规模疲劳攻击,建议各位及时修改账号密码甚至停用 MFA 验证,使用 Passkey 或传统的 TOTP 六位数字进行验证。基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码,然后不停地发起登录请求抵达用户安装的微软身份验证器请求用户允许登录。防御建议:https://ourl.co/106180 此前蓝点网已经提供有黑客团队尝试对微软账号发起疲劳攻击,所谓疲劳攻击指的是黑客在获取用户微软账号 (邮箱) 后不停的发起登录请求,如果用户安装并使用微软身份验证器则会不断地收到登录请求。 收到登录请求后微软身份验证器会显示同意或拒绝登录,因为并非用户自己发起的登录,用户正常情况下肯定会选择拒绝登录。 但黑客会不断地发起登录请求让用户不断地收到同意或拒绝登录,在这种情况下部分用户可能会觉得太
………………………………
