news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避
W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
MFA
news 
news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news MFAリセットによりロックアウトされたLastPassユーザー激怒
LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは...
news MFA リセットによりロックされた LastPass ユーザーが激怒
LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは...
news Google はエンドツーエンドの暗号化を Google Authenticator に追加します
Googleは、研究者が2FAコードをGoogleアカウントと同期しないようにユーザーに警告した後、Google Authenticatorクラウドバックアップにエンドツーエンド暗号化を導入しています. 今週、Google Authenti...
news Android、iOS で組み込みの Microsoft 365 MFA を取得する Outlook アプリ
Microsoft は、多要素認証 (MFA) 機能を Outlook メール クライアントに追加することで、Microsoft 365 クラウド生産性プラットフォームへの多要素認証 (MFA) の採用を加速させます。 同社は、新しい Mi...
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫
Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス
パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら...
news Robin Banks フィッシング サービスが復活し、銀行口座を盗んでいることが発覚
Robin Banks の phishing-as-a-service (PhaaS) プラットフォームは、分散型サービス拒否 (DDoS) 攻撃に対する保護を提供するロシアのインターネット企業がホストするインフラストラクチャを使用して活動...
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...