authentication

News

マイクロソフト、Windows NTLM認証プロトコルを廃止

Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい...
News

ITサービスデスクが脅威の標的になる理由

組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体...
news

Duo の継続的な停止により Azure Auth 認証エラーが発生する

シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news

Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正

Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news

生体認証は防弾ではありません—これを保護する方法は次のとおりです

バイオメトリック認証は、盗んだり偽造したりすることがほぼ不可能であると考えられていることが多く、サイバーセキュリティの武器庫に追加するのに最適です.攻撃者が特定の個人の物理的属性を複製することは困難ですが、生体認証は絶対確実ではありません。...
news

WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します

WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news

シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します

シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news

Microsoft は 1 月に Exchange Online の基本認証を無効にします

Microsoft は本日、Exchange Online のセキュリティを向上させるために、2023 年 1 月初旬から基本認証を永久にオフにすることを警告しました。 「1月初旬から、対象となるプロトコルの基本認証の使用を永久に無効にする...