News Coinbase、ハッキングされたと思わせる2FAログエラーを修正
Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。 今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と...
2FA
News 
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News ビットワーデン、MFAなしでパスワード保管庫のハッキングを困難に
オープンソースのパスワード・マネージャーBitwardenは、2要素認証で保護されていないアカウントのセキュリティ層を追加し、アカウントへのアクセスを許可する前に電子メールによる認証を要求している。 認識できないデバイスからのログインなど、...
News WordPress.org、10月までにプラグイン開発者に2FAを義務付ける
10月1日から、WordPress.orgのアカウントでプラグインやテーマの更新や変更をプッシュできるアカウントは、二要素認証(2FA)の有効化が義務付けられる。 この決定は、サプライチェーン攻撃につながる可能性のある不正アクセスのリスクを...
News Bitwarden、iOSとAndroid向けの新しいMFA認証アプリを発表
Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。 このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワン...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news Google はエンドツーエンドの暗号化を Google Authenticator に追加します
Googleは、研究者が2FAコードをGoogleアカウントと同期しないようにユーザーに警告した後、Google Authenticatorクラウドバックアップにエンドツーエンド暗号化を導入しています. 今週、Google Authenti...
news Google Authenticator が 2FA コードをクラウドにバックアップするようになりました
Google Authenticator アプリは、Android および iOS 向けの重要な更新を受け取りました。これにより、ユーザーは 2 要素認証のワンタイム パスワード (OTP) を Google アカウントにバックアップし、マ...
news GitHub は来週、アクティブな開発者に対して 2FA を必須にします
GitHub は、アクティブな開発者に対して、来週の 3 月 13 日から、アカウントで 2 要素認証 (2FA) を有効にすることを要求し始めます。 2FA 登録要件が会社のユーザー ベース全体に拡大されると、 1 億人を超えるユーザーの...
news ハードウェア セキュリティ キーをサポートする Apple iOS 16.3 が登場
Apple は本日、iOS 16.3 をリリースし、待望のハードウェア セキュリティ キーをサポートして、フィッシング攻撃やデバイスへの不正アクセスに対する保護を強化しました。 ハードウェア セキュリティ キーは、USB-C (アダプターを...