【インシデントに関する情報】 ・Microsoft reveals how hackers breached its Exchange Online accounts →非運用のテストアカウントへのパスワードスプレー攻撃により、不正アクセスが行われたとのこと。不正アクセス試行はロックがかからないほど少ない回数で実施されていた模様。 →当該アカウントは二要素認証が実装されていなかった&高い権限を持っていた模様。 【攻撃組織の動向】 ・Chinese Hackers Hijack Software Updates to Install Malware ・Blackwood hackers hija…