home.social

#passwordspraying — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #passwordspraying, aggregated by home.social.

  1. ----------------

    🎯 Threat Intelligence
    ===================

    Executive summary

    This report presents a 90-day telemetry analysis of identity-focused attacks against Microsoft Entra ID, covering December 2025 through March 2026. The dataset includes more than 45 million authentication events collected across three regions (United States, European Union, Australia). Observations indicate a sustained, high-volume, multi-source campaign that operated continuously throughout the 14-week window.

    Technical details
    • Observed techniques: password spraying and brute-force credential attempts targeting Entra ID authentication endpoints.
    • Volume metrics: US-origin wrong-password events consistently plateaued between ~570,000 and ~637,000 events per week from late December through early March, equating to an average sustained rate of ~59 failed authentication attempts per minute.
    • Temporal patterning: telemetry shows stable weekly cycles rather than isolated spikes, suggesting automated, distributed tooling and coordination across sources.
    • Coverage: telemetry spans three geographic regions with global reach; aggregate dataset exceeds 45 million authentication records for the period stated.

    Analysis

    The scale and persistence of the traffic indicate a campaign designed for continuous credential probing rather than opportunistic one-off attacks. The multi-source distribution and steady weekly cadence point to either distributed botnets, large proxy farms, or orchestrated actor clusters employing credential-guessing automation tuned to avoid immediate throttling.

    🔹 Attack Chain Analysis
    • Reconnaissance / Targeting: enumeration of accounts and login endpoints.
    • Credential Attempts: automated password spraying and brute-force sequences against Entra ID authentication flows.
    • Validation / Persistence: successful credential validation would enable follow-on account access (not detailed in source telemetry).

    Detection (observed indicators)
    • High-volume wrong-password event counts sustained over weeks, with predictable weekly patterns.
    • Region-specific aggregates (US plateau 570k–637k per week) that significantly elevate baseline failed-auth rates.
    • Correlation across multiple IP sources producing concurrent failed attempts.

    Mitigation

    The original research summary did not include prescriptive mitigation guidance. The telemetry-focused findings concentrate on observable volumes, temporal patterns, and geographic distribution rather than recommended defensive controls.

    References / Tags

    Entra ID, password spraying, brute force, authentication telemetry, failed authentication, credential attacks.

    🔹 EntraID #passwordspraying #bruteforce #authentication #CTI

    🔗 Source: guardz.com/blog/the-90-day-sie

  2. Leer van Laundry Bear: tips voor digitale weerbaarheid

    De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

    Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

    De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

    Tips van AIVD en MIVD

    De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

    • Gebruik phishingbestendige multifactor-authenticatie (MFA);
    • Stel toegangsregels in op basis van IP-adressen en apparaten;
    • Beperk het gebruik van sessiecookies;
    • Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
    • Train medewerkers op digitale veiligheid;
    • Pas de 5 basisprincipes van het NCSC toe.

    Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

  3. Leer van Laundry Bear: tips voor digitale weerbaarheid

    De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

    Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

    De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

    Tips van AIVD en MIVD

    De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

    • Gebruik phishingbestendige multifactor-authenticatie (MFA);
    • Stel toegangsregels in op basis van IP-adressen en apparaten;
    • Beperk het gebruik van sessiecookies;
    • Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
    • Train medewerkers op digitale veiligheid;
    • Pas de 5 basisprincipes van het NCSC toe.

    Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

  4. Leer van Laundry Bear: tips voor digitale weerbaarheid

    De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

    Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

    De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

    Tips van AIVD en MIVD

    De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

    • Gebruik phishingbestendige multifactor-authenticatie (MFA);
    • Stel toegangsregels in op basis van IP-adressen en apparaten;
    • Beperk het gebruik van sessiecookies;
    • Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
    • Train medewerkers op digitale veiligheid;
    • Pas de 5 basisprincipes van het NCSC toe.

    Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

  5. Leer van Laundry Bear: tips voor digitale weerbaarheid

    De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

    Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

    De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

    Tips van AIVD en MIVD

    De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

    • Gebruik phishingbestendige multifactor-authenticatie (MFA);
    • Stel toegangsregels in op basis van IP-adressen en apparaten;
    • Beperk het gebruik van sessiecookies;
    • Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
    • Train medewerkers op digitale veiligheid;
    • Pas de 5 basisprincipes van het NCSC toe.

    Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

  6. Leer van Laundry Bear: tips voor digitale weerbaarheid

    De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

    Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

    De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

    Tips van AIVD en MIVD

    De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

    • Gebruik phishingbestendige multifactor-authenticatie (MFA);
    • Stel toegangsregels in op basis van IP-adressen en apparaten;
    • Beperk het gebruik van sessiecookies;
    • Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
    • Train medewerkers op digitale veiligheid;
    • Pas de 5 basisprincipes van het NCSC toe.

    Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

  7. 🚨 A botnet of 130,000 hacked devices is launching a massive Password-Spraying attack on Microsoft 365 and bypassing MFA 🔓⚠️

    Read: hackread.com/botnet-devices-mi

  8. Ever heard of 'password spraying'? No? It's where scammers try to gain access to all your accounts using a common password. Protect your business with strong, unique passwords and two-factor authentication

    #PasswordSpraying #DataSecurity #CyberCrime techtarget.com/whatis/definiti

  9. Thousands of hacked TP-Link routers used in years-long account takeover attacks - Hackers working on behalf of the Chinese government are using a botnet of ... - arstechnica.com/information-te #passwordspraying #microsoft #security #botnets #tp-link #biz&it

  10. Thousands of hacked TP-Link routers used in years-long account takeover attacks - Hackers working on behalf of the Chinese government are using a botnet of ... - arstechnica.com/information-te #passwordspraying #microsoft #security #botnets #tp-link #biz&it

  11. Thousands of hacked TP-Link routers used in years-long account takeover attacks - Hackers working on behalf of the Chinese government are using a botnet of ... - arstechnica.com/information-te #passwordspraying #microsoft #security #botnets #tp-link #biz&it

  12. Thousands of hacked TP-Link routers used in years-long account takeover attacks - Hackers working on behalf of the Chinese government are using a botnet of ... - arstechnica.com/information-te #passwordspraying #microsoft #security #botnets #tp-link #biz&it

  13. Thousands of hacked TP-Link routers used in years-long account takeover attacks - Hackers working on behalf of the Chinese government are using a botnet of ... - arstechnica.com/information-te #passwordspraying #microsoft #security #botnets #tp-link #biz&it