Новости: MFA
Ваша MFA не сломана — ее обходят, а сотрудники этого даже не замечают
Многофакторная аутентификация (MFA) больше не спасает от фишинга «человек посередине» (AiTM), который перехватывает токены сессий. Старые методы обучения неэффективны. Эксперт объясняет три провала защиты и предлагает решения: FIDO2, привязку сессий к устройствам и мониторинг аномалий. — csoonline.com

Как беспарольная аутентификация меняет кибербезопасность и будущее защиты в сети
Узнайте, как безпарольная аутентификация революционизирует кибербезопасность, повышая онлайн-защиту и устраняя пароли с помощью более безопасных, быстрых и интеллектуальных методов проверки цифровой личности. — techtimes.com

Почему решения о доступе становятся самым слабым звеном в безопасности идентификации
За почти два десятилетия руководства программами идентификации и управления рисками я усвоил отрезвляющую истину, с которой рано или поздно сталкивается каждый CISO: хакеры не взламывают системы — они входят под своим логином. Мы часто зацикливаемся на периметре и изощренности технических эксплойтов, но многие из самых разрушительных сбоев в области безопасности, которые я наблюдал, не были связаны с уязвимостями нулевого дня или […] — csoonline.com

Операция под эгидой Европола пресекла деятельность фишинговой платформы Tycoon2FA
Международная операция Европола пресекла деятельность Tycoon2FA — крупной платформы PhaaS, ответственной за десятки миллионов фишинговых сообщений ежемесячно. Сервис позволял обходить MFA, перехватывая сессионные cookie. — bleepingcomputer.com

Microsoft: Хакеры используют ошибки OAuth для распространения вредоносного ПО
Хакеры используют механизм перенаправления OAuth для обхода фишинговых защит в почте и браузерах, направляя пользователей на вредоносные страницы. Атаки нацелены на госсектор с помощью фишинговых ссылок, использующих ошибки OAuth для принудительного перенаправления. — bleepingcomputer.com

PayPal запускает новую попытку отказаться от SMS для двухфакторной аутентификации
PayPal отказывается от SMS для многофакторной аутентификации, сигнализируя об отказе от устаревшего метода. Однако компания не называет сроков и оставляет SMS как резервный вариант. Эксперты отмечают риски незашифрованных SMS и призывают к использованию более безопасных методов. — csoonline.com

Новая фишинговая кампания обманом заставляет сотрудников обходить многофакторную аутентификацию Microsoft 365
Обнаружена новая фишинговая кампания, использующая регистрацию устройств через OAuth для обхода многофакторной аутентификации. Злоумышленники нацелены на бизнес и профессионалов, заставляя сотрудников переходить по ссылкам и вводить коды для авторизации, тем самым предоставляя доступ к учетной записи Microsoft. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


