News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
Multi-Factor Authentication
News 
News Proton fixes Authenticator bug leaking TOTP secrets in logs
Proton fixed a bug in its new Authenticator app for iOS that logged users' sensitive TOTP secrets in plaintext, potentia...
News Threat actors try to downgrade FIDO2 MFA auth in PoisonSeed phishing attack
Update 7/25:25: Expel researchers have recanted their story, stating that while the the threat actors are attempting to ...
News PoisonSeedフィッシング攻撃でFIDO2 MFA認証がダウングレードされる
PoisonSeedのフィッシングキャンペーンは、WebAuthnのクロスデバイスサインイン機能を悪用してFIDO2セキュリティキー保護を回避し、ユーザーを騙して偽の企業ポータルからのログイン認証要求を承認させている。 PoisonSeed...
News あなたが信頼しているMFAは嘘をついている – 攻撃者はどのようにそれを悪用するか
まだテキストや認証アプリでログインコードを受け取っていますか?それは大きな問題だ。以前はスマートなセキュリティレイヤーのように感じられたものが、今では攻撃者があなたのアカウントにアクセスする最も簡単な方法の1つになっている。 最初に、MFA...
News デスクトップとアプリケーションの仮想化における技術的障壁の克服
リモートワークやハイブリッドワークの導入が進む中、デスクトップやアプリケーションの仮想化は、柔軟性、拡張性、セキュリティを確保するために不可欠な戦略となっている。 しかし、これらのソリューションの導入には、シームレスな運用と堅牢なセキュリテ...
News MFAの失敗 – 最悪の事態はまだ来ていない
東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーン...
News Google Cloud to make MFA mandatory by the end of 2025
Google has announced that multi-factor authentication (MFA) will be mandatory on all Cloud accounts by the end of 2025 t...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News Twilioがデスクトップ用Authyを停止、全ユーザーを強制ログアウト
TwilioはついにAuthy for Desktopアプリケーションを終了し、ユーザーを強制的にデスクトップアプリケーションからログアウトさせた。 1月、TwilioはWindows、macOS、Linux用のAuthyデスクトップアプリ...