news Google はエンドツーエンドの暗号化を Google Authenticator に追加します
Googleは、研究者が2FAコードをGoogleアカウントと同期しないようにユーザーに警告した後、Google Authenticatorクラウドバックアップにエンドツーエンド暗号化を導入しています. 今週、Google Authenti...
MFA
news 
news Android、iOS で組み込みの Microsoft 365 MFA を取得する Outlook アプリ
Microsoft は、多要素認証 (MFA) 機能を Outlook メール クライアントに追加することで、Microsoft 365 クラウド生産性プラットフォームへの多要素認証 (MFA) の採用を加速させます。 同社は、新しい Mi...
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫
Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス
パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら...
news Robin Banks フィッシング サービスが復活し、銀行口座を盗んでいることが発覚
Robin Banks の phishing-as-a-service (PhaaS) プラットフォームは、分散型サービス拒否 (DDoS) 攻撃に対する保護を提供するロシアのインターネット企業がホストするインフラストラクチャを使用して活動...
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...
news フィッシング攻撃者はMFA対策としてリバース・プロキシ攻撃に移行していることが発覚。MFAの入力も搾取される
多要素認証(MFA)の導入が進むにつれ、フィッシング業者は攻撃を続けるために、より洗練されたソリューション(特にリバース・プロキシ・ツール)を利用するようになっていることがわかりました。 多要素認証(MFA)が登場したのは、1986年、最初...
news Google、デフォルトでの多要素認証を推進。2要素認証を有効にした侵害率も公開
Googleは、すべてのユーザーに対して2要素認証(2FA,2SV)を利用することを推奨しています。 2要素認証(2FA,2SV)は、攻撃者が漏洩した認証情報を使ってアカウントを操作したり、パスワードを推測したりするのを防ぐことが可能な認証...