ZDNetの記事プッシュ通知をONにしているので一応少し翻訳したのが最後通知がきたら気になって翻訳してしまう感じになってしまっていますなので今回も以下翻訳です。 CISAによると、SolarWindsハックの背後にある脅威の行為者は、トロイの木馬化されたアップデートだけでなく、パスワードの推測やパスワードスプレーを使ってターゲットを侵害していたという。 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、SolarWindsハックの背後にある脅威行為者は、最近のハッキングキャンペーンの一環として、パスワード推測やパスワードスプレー攻撃もターゲットを侵害するために使用しており、初期のアクセスベクトルとして常にトロイの木馬化された更新プログラムに頼っていたわけではないと述べた。 CISAは先月、SolarWinds事件に関する最初の勧告で、SolarWindsハッカ