News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
MFA
News 
News Threat actors try to downgrade FIDO2 MFA auth in PoisonSeed phishing attack
Update 7/25:25: Expel researchers have recanted their story, stating that while the the threat actors are attempting to ...
News PoisonSeedフィッシング攻撃でFIDO2 MFA認証がダウングレードされる
PoisonSeedのフィッシングキャンペーンは、WebAuthnのクロスデバイスサインイン機能を悪用してFIDO2セキュリティキー保護を回避し、ユーザーを騙して偽の企業ポータルからのログイン認証要求を承認させている。 PoisonSeed...
News あなたが信頼しているMFAは嘘をついている – 攻撃者はどのようにそれを悪用するか
まだテキストや認証アプリでログインコードを受け取っていますか?それは大きな問題だ。以前はスマートなセキュリティレイヤーのように感じられたものが、今では攻撃者があなたのアカウントにアクセスする最も簡単な方法の1つになっている。 最初に、MFA...
News Hackers spoof Microsoft ADFS login pages to steal credentials
A help desk phishing campaign targets an organization's Microsoft Active Directory Federation Services (ADFS) using spoo...
News MFAの失敗 – 最悪の事態はまだ来ていない
東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーン...
News Google Cloud to make MFA mandatory by the end of 2025
Google has announced that multi-factor authentication (MFA) will be mandatory on all Cloud accounts by the end of 2025 t...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News Hackers abused API to verify millions of Authy MFA phone numbers
Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Aut...
News メディバンクのサイバー攻撃に関する痛烈な報告書は、MFAが未実施であることを浮き彫りにしている。
オーストラリアの情報コミッショナーによる痛烈な報告書は、設定ミスと警告の見逃しにより、ハッカーがメディバンクに侵入し、900万人以上からデータを盗むことができた経緯を詳述している。 2022年10月、オーストラリアの医療保険プロバイダーであ...