MFA Fatigue

News

イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動

イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
news

マイクロソフトは、MFA 疲労攻撃に対抗するために番号の一致を強制します

Microsoft は、多要素認証 (MFA) 疲労攻撃を回避するために、Microsoft Authenticator プッシュ通知で番号照合の強制を開始しました。 このような攻撃 (プッシュ ボムまたは MFA プッシュ スパムとも呼ば...
news

卑劣なハッカーは、検出されたときに防御の緩和を無効にします

金銭目的の攻撃者が、通信サービス プロバイダーやビジネス プロセス アウトソーシング企業をハッキングし、侵害が検出されたときに適用された防御的な緩和策を積極的に無効にしています。 Crowdstrike は、攻撃が 2022 年 6 月に開...
news

Uber Hack が IT セキュリティのナビゲートについて教えてくれること

今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...