| Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件
新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA
2022-01-26
| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
| Microsoft 365 | 多因素認證 | MFA | 雲端服務 | 故障
Microsoft 365多因素認證故障,北美用戶一度無法登入
微軟初步表示這次災情持續三個多小時,只影響管理人員無法存取管理中心,但後來有不少採用多因素認證的Microsoft 365使用者,反映他們也無法存取Office 365、Azure或Outlook等服務
2019-10-21
微軟Azure的多因素身分認證服務MFA11月才發生故障長達14小時,本周二再次發生故障,影響包括美洲、歐洲及亞太地區用戶,微軟在3小時內搶修。
2018-11-28
Azure及Office 365的MFA服務故障長達14小時,用戶被拒門外
周一微軟Azure AD的多因素身分認證服務發現故障,長達14個小時之久,讓採用多因素身分認證的用戶無法登入,不得其門而入。
2018-11-21