| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件

Crypto.com證實因2FA被破而遭駭,將提升成MFA

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA

2022-01-26

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 簡訊 | 多因素驗證 | MFA | 密碼攔截 | 轉接詐騙 | SIM卡劫持

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

| GitLab | MFA | 硬體令牌

GitLab免費使用者帳戶將無法重置多因素驗證

免費用戶一旦丟失主要身份驗證方法以及所有備份方法,則無法恢復帳戶

2020-08-05

| Microsoft 365 | 多因素認證 | MFA | 雲端服務 | 故障

Microsoft 365多因素認證故障,北美用戶一度無法登入

微軟初步表示這次災情持續三個多小時,只影響管理人員無法存取管理中心,但後來有不少採用多因素認證的Microsoft 365使用者,反映他們也無法存取Office 365、Azure或Outlook等服務

2019-10-21

| 微軟 | Azure | MFA

微軟Azure的MFA服務又當了

微軟Azure的多因素身分認證服務MFA11月才發生故障長達14小時,本周二再次發生故障,影響包括美洲、歐洲及亞太地區用戶,微軟在3小時內搶修。

2018-11-28

| 微軟 | MFA | 身分驗證

Azure及Office 365的MFA服務故障長達14小時,用戶被拒門外

周一微軟Azure AD的多因素身分認證服務發現故障,長達14個小時之久,讓採用多因素身分認證的用戶無法登入,不得其門而入。

2018-11-21