News Threat actors try to downgrade FIDO2 MFA auth in PoisonSeed phishing attack
Update 7/25:25: Expel researchers have recanted their story, stating that while the the threat actors are attempting to ...
MFA
News 
News PoisonSeedフィッシング攻撃でFIDO2 MFA認証がダウングレードされる
PoisonSeedのフィッシングキャンペーンは、WebAuthnのクロスデバイスサインイン機能を悪用してFIDO2セキュリティキー保護を回避し、ユーザーを騙して偽の企業ポータルからのログイン認証要求を承認させている。 PoisonSeed...
News あなたが信頼しているMFAは嘘をついている – 攻撃者はどのようにそれを悪用するか
まだテキストや認証アプリでログインコードを受け取っていますか?それは大きな問題だ。以前はスマートなセキュリティレイヤーのように感じられたものが、今では攻撃者があなたのアカウントにアクセスする最も簡単な方法の1つになっている。 最初に、MFA...
News Hackers spoof Microsoft ADFS login pages to steal credentials
A help desk phishing campaign targets an organization's Microsoft Active Directory Federation Services (ADFS) using spoo...
News MFAの失敗 – 最悪の事態はまだ来ていない
東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーン...
News Google Cloud to make MFA mandatory by the end of 2025
Google has announced that multi-factor authentication (MFA) will be mandatory on all Cloud accounts by the end of 2025 t...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News Hackers abused API to verify millions of Authy MFA phone numbers
Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Aut...
News メディバンクのサイバー攻撃に関する痛烈な報告書は、MFAが未実施であることを浮き彫りにしている。
オーストラリアの情報コミッショナーによる痛烈な報告書は、設定ミスと警告の見逃しにより、ハッカーがメディバンクに侵入し、900万人以上からデータを盗むことができた経緯を詳述している。 2022年10月、オーストラリアの医療保険プロバイダーであ...
News マイクロソフトOutlookの新しいセキュリティ変更が個人アカウントに導入される
マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。 同ソ...