資安新聞
- 更新日期:114-09-01
- 發布單位:資訊技術服務中心
【iThome新聞】AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用
AWS上周披露,Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊,目的是藉由濫用微軟的裝置驗證流程,以讓駭客所控制的裝置合法登入微軟服務。
當使用者要以一臺新裝置或新應用程式登入微軟帳號時,系統可能會直接提供一組裝置代碼;同時要求使用者以既有的裝置掃描QR Code以進入微軟官方身分驗證網頁,並輸入該裝置代碼,來確認並賦予該裝置權限。
