news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
2FA
news 
news Google はエンドツーエンドの暗号化を Google Authenticator に追加します
Googleは、研究者が2FAコードをGoogleアカウントと同期しないようにユーザーに警告した後、Google Authenticatorクラウドバックアップにエンドツーエンド暗号化を導入しています. 今週、Google Authenti...
news Google Authenticator が 2FA コードをクラウドにバックアップするようになりました
Google Authenticator アプリは、Android および iOS 向けの重要な更新を受け取りました。これにより、ユーザーは 2 要素認証のワンタイム パスワード (OTP) を Google アカウントにバックアップし、マ...
news GitHub は来週、アクティブな開発者に対して 2FA を必須にします
GitHub は、アクティブな開発者に対して、来週の 3 月 13 日から、アカウントで 2 要素認証 (2FA) を有効にすることを要求し始めます。 2FA 登録要件が会社のユーザー ベース全体に拡大されると、 1 億人を超えるユーザーの...
news ハードウェア セキュリティ キーをサポートする Apple iOS 16.3 が登場
Apple は本日、iOS 16.3 をリリースし、待望のハードウェア セキュリティ キーをサポートして、フィッシング攻撃やデバイスへの不正アクセスに対する保護を強化しました。 ハードウェア セキュリティ キーは、USB-C (アダプターを...
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント
Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ...
news GitHub は、2023 年末までにすべてのユーザーに 2FA を有効にすることを要求します
GitHub は、2023 年末までに、プラットフォームでコードを提供するすべてのユーザーに対して、アカウントの追加の保護手段として 2 要素認証 (2FA) を有効にすることを要求します。 2 要素認証は、ログイン プロセスにワンタイム ...
news 攻撃者は、TeamViewer、偽のサポート チャットを介して Coinbase と MetaMask 2FA をバイパスします
多要素認証をバイパスし、Coinbase、MetaMask、Crypto.com、および KuCoin のアカウントにアクセスして暗号通貨を盗むために、暗号を盗むフィッシング キャンペーンが進行中です。 脅威アクターは、Microsoft ...
news ロシアのハッカー、連続プッシュ通知で2要素認証を通過していることが判明
SolarWindsサプライチェーン攻撃を指揮したとされるロシアのサイバースパイ集団「Nobelium」は、2021年を通して新たな攻撃を続けており、一部のターゲットのアカウントにアクセスするため、2要素認証を突破する巧妙な手法を用いている...