1. Home
  2. News
  3. Password spraying attack on M365 accounts
  • Data Protection

Password spraying attack on M365 accounts

IT researchers have observed a botnet with over 130,000 infected systems carrying out password spraying attacks on Microsoft 365 accounts. The mass testing of user password combinations enables access to poorly secured accounts.

SecurityScorecard has found direct evidence of these attacks and advises organizations to review their systems and change credentials. Basic Authentication should be largely deactivated, but it is still active in some environments. Microsoft plans to switch it off completely by September 2025 at the latest.

These attacks show how important it is to switch to secure login procedures. Companies should actively monitor login patterns and implement mechanisms against password spraying.

Source: https://www.heise.de/news/

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig
Statistiken