News Hackers abused API to verify millions of Authy MFA phone numbers
Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Aut...
Multi-Factor Authentication
News 
News メディバンクのサイバー攻撃に関する痛烈な報告書は、MFAが未実施であることを浮き彫りにしている。
オーストラリアの情報コミッショナーによる痛烈な報告書は、設定ミスと警告の見逃しにより、ハッカーがメディバンクに侵入し、900万人以上からデータを盗むことができた経緯を詳述している。 2022年10月、オーストラリアの医療保険プロバイダーであ...
News 現在の脅威の状況において、進化するMFAの需要にいかに対応するか
多要素認証(MFA)は、サイバー犯罪との戦いにおいて重要な武器であり、企業や個人のオンラインセキュリティを大幅に強化します。しかし、サイバー犯罪者は立ち止まってはいません。 では、急速に進化する要件に対応するにはどうすればよいのでしょうか。...
News マイクロソフト、7月にAzureの多要素認証の実施を開始
Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terrafor...
News Cisco Duo、第三者によるデータ漏洩でSMS MFAログが流出したと警告
更新 4/16/24: Cisco の声明を以下に追加しました。 Cisco Duo のセキュリティチームは、ハッカーが電話プロバイダーへのサイバー攻撃で、一部の顧客の多要素認証(MFA)メッセージ用の VoIP および SMS ログを盗ん...
news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避
W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news マイクロソフトは、MFA 疲労攻撃に対抗するために番号の一致を強制します
Microsoft は、多要素認証 (MFA) 疲労攻撃を回避するために、Microsoft Authenticator プッシュ通知で番号照合の強制を開始しました。 このような攻撃 (プッシュ ボムまたは MFA プッシュ スパムとも呼ば...
news Android、iOS で組み込みの Microsoft 365 MFA を取得する Outlook アプリ
Microsoft は、多要素認証 (MFA) 機能を Outlook メール クライアントに追加することで、Microsoft 365 クラウド生産性プラットフォームへの多要素認証 (MFA) の採用を加速させます。 同社は、新しい Mi...
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫
Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news Windows Active Directory、MFAのテキスト メッセージ検証のバグがあることが発覚
Microsoft は、Active Directory と Azure AD アカウントをより適切に保護する方法として、顧客が多要素認証 (MFA) を有効にすることを長い間推奨してきました。 MFA がないと、有効なユーザー名とパスワー...