密码喷洒攻击是一种使用弱密码批量登录账户的攻击方式，可能导致信息泄露。防范方法包括不泄露账号、不使用弱密码和开启多因素认证。微软已增强了对多因素认证疲劳攻击的策略。及时修改密码很重要。

微软最新调查显示，俄罗斯黑客组织午夜暴雪窃取了微软源代码库和客户机密信息。微软已联系受影响客户并提供帮助，同时观察到密码喷洒攻击数量增加10倍。

微软安全团队发现俄罗斯政府资助的黑客组织“午夜暴雪”对其企业系统发动攻击，利用密码喷洒攻击入侵微软平台，但未访问客户环境、数据和源代码系统。微软强调此次攻击不是产品漏洞导致的。