news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避 W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ... news
news Duo の継続的な停止により Azure Auth 認証エラーが発生する シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も... news
news MFAリセットによりロックアウトされたLastPassユーザー激怒 LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは... news
news MFA リセットによりロックされた LastPass ユーザーが激怒 LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは... news
news Google はエンドツーエンドの暗号化を Google Authenticator に追加します Googleは、研究者が2FAコードをGoogleアカウントと同期しないようにユーザーに警告した後、Google Authenticatorクラウドバックアップにエンドツーエンド暗号化を導入しています. 今週、Google Authenti... news
news Android、iOS で組み込みの Microsoft 365 MFA を取得する Outlook アプリ Microsoft は、多要素認証 (MFA) 機能を Outlook メール クライアントに追加することで、Microsoft 365 クラウド生産性プラットフォームへの多要素認証 (MFA) の採用を加速させます。 同社は、新しい Mi... news
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫 Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ... news
news エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら... news
news Robin Banks フィッシング サービスが復活し、銀行口座を盗んでいることが発覚 Robin Banks の phishing-as-a-service (PhaaS) プラットフォームは、分散型サービス拒否 (DDoS) 攻撃に対する保護を提供するロシアのインターネット企業がホストするインフラストラクチャを使用して活動... news
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること 今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少... news