タグ「多要素認証」

タグ多要素認証

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 60件)

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

「はてなID」が「パスキー」と多要素認証の「TOTP」に対応／従来よりも安全にアカウントを運用できるように

2024/03/26 9 users TOTP 従来ハスキーアカウントはてなID

はてな、「はてなID」のログインを安全性の高い「パスキー」と「多要素認証」に対応 - プレスリリース - 株式会社はてな

2024/03/25 5 users プレスリリースハスキーはてなID はてなログイン

株式会社はてな（代表取締役社長：栗栖義臣／本社所在地：京都市中京区）は、はてなの提供するサービスの利用時に必要な「はてなID」でのログインにおいて、パスワードレスの生体認証機能「パスキー」と多要素認証の「TOTP（Time-Based One-Time Password）」に対応しました。「はてなブログ」や「はてなブックマーク」... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキーはてな平素フィッシングログイン

平素より、はてなブログをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。是非ご利用下... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素セキュア認証告知ハスキー

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。本文平素よりはてなをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users フィッシング徳丸氏アイティメディア対抗策認証

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

AWS、マネジメントコンソールへのrootでのサインインは多要素認証が必須に　2024年半ばから

2023/10/10 6 users マネジメントコンソール Publickey root AWS

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから」（2023年10月10日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。米Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizati... 続きを読む

AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから

2023/10/09 9 users マネジメントコンソール MFA root AWS 一環

Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirement... 続きを読む

多要素認証を私物スマホでやっていいのか問題

2023/09/29 240 users 私物スマホ問題 IDaaS アプリケーションなか

Hello,World! gonowayです。弊社がご支援するお客様とお話しするなかで、多要素認証のためにIDaaSが提供しているアプリケーション（以降、認証アプリ）を私物モバイル端末にいれていいのか？という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ現代では外部の不正ログイ... 続きを読む

Slack、Box、Zoom、Oktaを全学導入　脱PPAPや多要素認証を実現　関西学院大学

2023/09/21 9 users PPAP OKTA Zoom Slack Box

関西学院大学が「Slack」「Box」「Zoom」「Okta」全学導入する。クラウドサービスの活用により、場所を問わず学習・業務できる環境を整える他、各サービスの機能を活用したセキュリティの強化も見込む。関西学院大学は9月21日、コラボレーションツール「Slack」、クラウドストレージ「Box」、Web会議ツール「Zoom」、認... 続きを読む

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

2023/09/11 11 users AKIRA MFA Cisco VPN ランサムウェア

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告：攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日（米国時間）、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証（MFA）を... 続きを読む

多要素認証を回避する中間者攻撃フィッシングが急増

2023/03/15 15 users

パスワード管理「LastPass」で顧客データの盗難　手口に使われた“2段階攻撃”とは？　弱点はエンジニアの自宅PC

2023/03/13 8 users LastPass 踏み台手口弱点盗難

攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。同社のブログによると、最初の攻撃が発覚したのは22年8月だ... 続きを読む

MFA（多要素認証）でさえ突破されている～WebAuthnがおすすめな理由 #1～ | LAC WATCH

2023/03/09 10 users MFA WebAuthn LAC WATCH 理由

フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか？この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません... 続きを読む

パスワード管理/MFA管理の戦略

2022/11/27 299 users 戦略 TOTP MFA パスワード管理 Yubikey

自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む

多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告

2022/11/25 10 users MFA theft Microsoft 警告トークン

Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを... 続きを読む

二要素認証（TOTP）のトークンをどこに保存するか問題 - @kyanny's blog

2022/11/25 87 users 1Password TOTP トークン二要素認証問題

2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む

「2024年9月」にAzure MFA Serverサービスが停止――Active Directory／Azure ADへの影響は？

2022/11/13 8 users Active Directory Azure AD 停止

「2024年9月」にAzure MFA Serverサービスが停止――Active Directory／Azure ADへの影響は？：Microsoft Azure最新機能フォローアップ（182） Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証（MFA）要求を処理しなくなることを発表し... 続きを読む

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users セキュリティ界隈不正侵入各社ネットワーク根負け

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

2022/09/15 10 users 認証トークン警告 Microsoft Teams 平文おん

オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む

MFA（多要素認証）を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 144 users MFA フィッシング攻撃調査

はじめに弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

「多要素認証」破る攻撃　Microsoft 365利用企業襲う

2022/08/02 9 users

日経の記事利用サービスについて企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。詳しくはこちら米マイクロソフトは7月中旬、大規模なフィッシング攻撃が展開されているとして注意を呼びかけた。対象は業務用クラウドソフト「Microsoft 365（旧称Office 365）」を利... 続きを読む

「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

2022/07/27 14 users

米Microsoft（マイクロソフト）は2022年7月中旬、大規模なフィッシング攻撃（フィッシング詐欺）が展開されているとして注意を呼びかけた。対象はMicrosoft 365（旧称Office 365）を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。この攻撃の特徴は、大規模なことに加え... 続きを読む

Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表

2022/07/13 16 users 標的 Microsoft 公表組織アカウント

Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。... 続きを読む

週刊Railsウォッチ: VSCodeでRubyコード実行結果を表示、rubygems.orgがgem作者に多要素認証を呼びかけほか（20220621後編）｜TechRacho by BPS株式会社

2022/06/21 6 users vscode 週刊Railsウォッチほか表示

こんにちは、hachi8833です。RubyKaigi 2022のCFPが一昨日締め切られました。 Final Call: CFP for RubyKaigi 2022 closes at midnight today (in JST). Don't forget to submit your proposal(s) within 6.hours.from_now! 🥷💨 https://t.co/mLjIuqCsyM #rubykaigi — RubyKaigi (@rubykaigi) June 19, 2022 週刊Railsウ... 続きを読む

(1 - 25 / 60件)

次の25件 »