| 微軟 | Microsoft Entra | 多因素身分驗證 | MFA
微軟Microsoft Entra將部署條件式存取政策,登入管理入口將強制啟用MFA
Microsoft Entra的條件式存取(Conditional Access)政策之一,是要求所有具特權的管理員一律採用多因素身分驗證(MFA),來登入微軟的管理入口
2023-11-08
| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良
2023-09-18
LastPass在5月初因安全升級要求,強制用戶重新登入帳號後,自行登入並重設MFA的措施,讓許多使用者在處理過程中處處碰壁,而被拒於該服務門外
2023-06-27
| 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub | Zendesk | 資料庫配置不當 | 資料外洩 | 供應鏈攻擊 | MFA | AI RMF | AI
【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料
鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料
2023-01-31
| MFA | 多因素認證 | FIDO | 無密碼數位身分認證機制
美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準
駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功
2022-10-21
| 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO
AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶
為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元
2022-07-28
| Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
2022-07-13
| CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01