多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意
Sekoiaは10月7日(現地時間)、「Mamba 2FA: A new contender in the AiTM phishing ecosystem - Sekoia.io Blog」において、中間者攻撃(AiTM: Adversary-in-The-Middle)を実行するフィッシングキット「Mamba 2FA」を発見したとして、その分析結果を伝えた。このフィッシングキットはMicrosoftアカウントの認証情報とCookieを窃取可能だという。 Mamba 2FA: A new contender in the AiTM phishing ecosystem - Sekoia.io Blog Mamba 2FAの概要 Sekoiaによると、Mamba 2FAはTelegram上でフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)として販売
「オフライン時にWi-Fiルーターの2要素認証に失敗してしまう」という問題の力技すぎる解決方法が話題に
NASやWi-Fiルーターを展開するSynologyの公式コミュニティに寄せられた、「オフラインだとSynology製ルーター『RT2600AC』の2要素認証が突破できない」という質問に対するあまりにも力技すぎる解決方法が話題となっています。 2 FActor Auth fails when internet connection is down | Synology Community https://community.synology.com/enu/forum/2/post/145666 問題の質問が寄せられたのは2021年のこと。エドさんというユーザーが休暇から戻り、久しぶりにSynology製ルーターであるRT2600ACの電源を入れたところ、なぜかインターネット接続ができなくなっていたとのこと。エドさんはこの問題を解決するためにSynologyのアカウントにサインインを試みた
二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中
Resecurityは9月5日(米国時間)、「Resecurity - EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web」において、二要素認証(2FA: Two-Factor Authentication)を回避する新たなフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が登場したと伝えた。 「EvilProxy」と呼ばれる新たなツールキットが、多くのオンラインサービスで採用されている二要素認証による保護を回避する手段として、サイバー犯罪者のダークWeb市場で宣伝されていることが判明した。Resecurityの調査によって、リバースプロキシとクッキーインジェクションを使用して二要素認証を回避し、被害者のセッションをプロキシングするツールキットであることが明らかとな
Google 2段階認証はスマホが壊れた時のために救済用バックアップコードを必ず取得しておこう
Google アカウントを安全に利用するためセキュリティとして「2段階認証」があります。このご時世必ず設定しておかなければならないといっても過言ではありません。 そんな2段階認証を便利に利用できるアプリが「Google 認証システムアプリ」です。 少なからず Google のサービスを利用しているユーザーは多いのではないでしょうか。ぼくなんか Google のサービスにどっぷり依存していて、なくなると生活がいろいろやばくなります(笑)一番利用者が多そうな「Gmail」や「Googleマップ」からはじまって、「Googleドライブ」「Googleプレイ」「Google連絡先」「Googleフォト」などなどその他にも様々です。どれも凄く便利で、これらのサービスは「Googleアカウント」ひとつで全て管理ができます。ひとつのGoogleアカウントで全てのGoogleサービスができるということは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードレス認証でフィッシング被害にも効果あり! パスキーを展開する「FIDOアライアンス」の現況とこれから
