Semua
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Courtesy of Forbes
Teknologi
Keamanan Siber

Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

16 Jan 2025, 13.59 WIB
86 dibaca
Share
Pengguna Microsoft 365 kini menghadapi ancaman baru setelah ditemukan bahwa akun mereka menjadi target serangan hacker menggunakan metode brute force untuk mencuri kata sandi. Penelitian terbaru menunjukkan bahwa hacker memanfaatkan FastHTTP, sebuah pustaka server dan klien yang cepat, untuk mencoba masuk ke akun dengan cepat dan mengirimkan permintaan autentikasi multi-faktor. Serangan ini sebagian besar berasal dari Brasil dan juga melibatkan negara lain seperti Argentina, Irak, dan Turki.
Baca juga: Peringatan Penting tentang Kata Sandi Baru—Peretasan Menggunakan 2,8 Juta Perangkat untuk Menyerang
Para ahli keamanan mengingatkan bahwa serangan ini menunjukkan bagaimana taktik para penjahat siber terus berkembang, sehingga penting bagi organisasi untuk meningkatkan protokol keamanan mereka. Mereka menyarankan pengguna Microsoft 365 untuk memeriksa log masuk di Azure Portal dan mengambil langkah-langkah pencegahan untuk melindungi akun mereka dari serangan ini.
Sumber: https://www.forbes.com/sites/daveywinder/2025/01/16/microsoft-365-password-attack-warning-as-high-speed-hackers-strike/

Pertanyaan Terkait

Q
Apa yang terjadi dengan akun Microsoft 365 baru-baru ini?
A
Akun Microsoft 365 baru-baru ini menjadi target serangan siber menggunakan metode brute-force.
Q
Siapa yang mengidentifikasi serangan brute-force terhadap Microsoft 365?
A
Serangan brute-force terhadap Microsoft 365 diidentifikasi oleh peneliti dari SpearTip Security Operations Center.
Q
Apa itu FastHTTP dan bagaimana ia digunakan dalam serangan ini?
A
FastHTTP adalah pustaka yang digunakan untuk melakukan serangan brute-force dengan mencoba kombinasi kata sandi secara cepat.
Q
Dari mana asal serangan yang menargetkan Microsoft 365?
A
Sebagian besar serangan berasal dari Brasil, dengan kontribusi dari Argentina, Irak, Pakistan, Turki, dan Uzbekistan.
Q
Apa langkah mitigasi yang disarankan untuk pengguna Microsoft 365?
A
Langkah mitigasi yang disarankan termasuk memeriksa log masuk Entra ID melalui Azure Portal.

Artikel Serupa

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari AutentikasiForbes
Teknologi
5 bulan lalu
164 dibaca

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari Autentikasi

Peretas Menggunakan Google Untuk Mencuri Kata Sandi MicrosoftForbes
Teknologi
6 bulan lalu
106 dibaca

Peretas Menggunakan Google Untuk Mencuri Kata Sandi Microsoft

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan KelelahanForbes
Teknologi
6 bulan lalu
109 dibaca

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan

Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang CerdikForbes
Teknologi
6 bulan lalu
81 dibaca

Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
6 bulan lalu
106 dibaca

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan OutlookForbes
Teknologi
6 bulan lalu
177 dibaca

Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
6 bulan lalu
59 dibaca

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft