News マイクロソフト、Windows NTLM認証プロトコルを廃止 Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい... News
News ITサービスデスクが脅威の標的になる理由 組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体... News
News マイクロソフト、個人のマイクロソフトアカウントにパスキー認証を導入 Microsoftは、Windowsユーザーがパスキーを使用してMicrosoftコンシューマーアカウントにログインできるようになり、Windows Hello、FIDO2セキュリティキー、生体データ(顔スキャンや指紋)、デバイスのPINな... News
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関... news
news Duo の継続的な停止により Azure Auth 認証エラーが発生する シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も... news
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正 Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ... news
news 生体認証は防弾ではありません—これを保護する方法は次のとおりです バイオメトリック認証は、盗んだり偽造したりすることがほぼ不可能であると考えられていることが多く、サイバーセキュリティの武器庫に追加するのに最適です.攻撃者が特定の個人の物理的属性を複製することは困難ですが、生体認証は絶対確実ではありません。... news
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー... news
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne... news
news Microsoft は 1 月に Exchange Online の基本認証を無効にします Microsoft は本日、Exchange Online のセキュリティを向上させるために、2023 年 1 月初旬から基本認証を永久にオフにすることを警告しました。 「1月初旬から、対象となるプロトコルの基本認証の使用を永久に無効にする... news