Microsoft Ends Authenticator App’s Password Management Support From 2025
2025/07/03 gbhackers — Microsoft が発表したのは、広く利用されている認証アプリ Authenticator の、パスワード管理機能の廃止に関するスケジュールである。それが示すのは、同社のデジタル・セキュリティ戦略における大きな方針転換だ。2025年7月から、オートフィル機能が使用できなくなり、2025年8月には、すべての保存されているパスワードが、このアプリから完全に削除されるという。
Continue reading “Microsoft Authenticator のパスワード管理機能が廃止:Passkeys パスワードレスへの大きな転換”Microsoft Mandates MFA for All Azure Sign-Ins
2024/08/16 InfoSecurity — Microsoft の発表は、すべての Azure サインインに、多要素認証 (MFA) を義務付けるというものだ。ユーザーの選択は、Microsoft Entra を通じて提供される、複数の MFA オプションからニーズに合わせて行われる。以下は、その一例である:
Google Products Exploited in Sophisticated Malvertising Scheme
2024/08/16 SecurityOnline — Google 検索を利用する人々をターゲットにする巧妙なマルバタイジング・キャンペーンを、Malwarebytes Labs のサイバー・セキュリティ研究者が発見した。詐欺師たちは悪質な検索広告を介して、被害者を偽の Google ホームページへとリダイレクトするが、そこでは、Google の全製品ラインナップが大胆に偽装されている。
Continue reading “Google 広告を狙うマルバタイジング:偽ページへとリダイレクトさせた後の仕掛けとは?”Fake Google Authenticator Ads Spread Malware Through Google Search
2024/07/30 SecurityOnline — Google を装う脅威アクターたちが、Google Authenticator の偽広告を通じてマルウェアを拡散するという悪質なキャンペーンを、Malwarebytes Labs のサイバー・セキュリティ研究者が発見した。
Continue reading “Google Authenticator の偽広告に御用心:マルウェアを拡散する悪質なキャンペーンが発覚”Microsoft Authenticator now blocks suspicious MFA alerts by default
2023/11/07 BleepingComputer — Microsoft は、Authenticator アプリに新しい保護機能を導入し、アカウントのログイン段階で実行される特定のチェックに基づき、疑わしいと思われる通知をブロックするようになった。Microsoft Authenticator は、Microsoftアカウントへの多要素認証/パスワード自動入力/パスワードレス・サインインを提供するアプリである。
Continue reading “Microsoft Authenticator に追加されたブロック機能:MFA 疲労攻撃を緩和”Retool blames breach on Google Authenticator MFA cloud sync feature
2023/09/15 BleepingComputer — ソフトウェア会社 Retool は、標的型の多段階ソーシャル・エンジニアリング攻撃により、クラウド顧客 27社のアカウントが侵害されたと発表した。Retool の開発プラットフォームは、スタートアップから Fortune 500 にいたるまで、さまざまな企業のビジネス・ソフトウェアの構築に利用され、その顧客には Amazon/Mercedes-Benz/DoorDash/NBC/Stripe/Lyft なども含まれる。Retool のエンジニアリング責任者である Snir Kodesh は、乗っ取られたアカウントは、すべて暗号通貨業界の顧客のものであることを明らかにした。この侵入は 8月27日に発生し、攻撃者は SMS フィッシングとソーシャル・エンジニアリングを使用して、複数のセキュリティ制御を迂回し、IT 従業員の Okta アカウントを侵害していった。
Continue reading “Google Authenticator MFA クラウド同期:深刻な問題が生じると Retool が非難”LastPass users furious after being locked out due to MFA resets
2023/06/24 BleepingComputer — LastPass パスワード・マネージャのユーザーたちが、5月上旬から認証アプリをリセットするよう促されたことで、ログインに重大な問題が発生している。同社による 5月9日の発表は、「セキュリティのアップグレードが予定されているため、ユーザーは LastPass アカウントにログインし、多要素認証の設定をリセットする必要があるかもしれない」というものだった。しかし、それ以降において、数多くのユーザーたちがロックアウトされ、MFA アプリケーション (LastPass Authenticator/Microsoft Authenticator/Google Authenticator など) のリセットに成功しても、LastPass vault にアクセスできなくなっている。
Continue reading “LastPass でユーザーがロックアウト:パスワード強化アルゴリズムに関連した不具合?”Microsoft enforces number matching to fight MFA fatigue attacks
2023/05/08 BleepingComputer — Microsoft は、MFA 疲労攻撃を防ぐため、Microsoft Authenticator のプッシュ通知において番号照合を実施することにした。この種の、プッシュボミング/MFA プッシュスパム攻撃を実施する脅威アクターたちは、盗み出した認証情報を悪用し、モバイル・プッシュ通知が承認されるまでターゲットに送り続け、企業アカウントにログインしようとする。多くのケースにおいて、標的にされた被害者は、無限に続く警告を止めるために、あるいは、誤って悪意の MFA プッシュ要求に応じ、アカウントへの攻撃者のログインを許してしまう。
Continue reading “Microsoft と MFA 疲労攻撃:Authenticator のプッシュ通知で番号照合を実施”Google Authenticator App Gets Cloud Backup Feature for TOTP Codes
2023/04/25 TheHackerNews — 4月24日 (月) に Google は、12年の歴史を持つ Android/iOS 用の Authenticator アプリに関する、アカウント同期オプションのメジャー・アップデートを発表し、ワンタイム・パスワード (TOTPs:Time-based One-Time Passwords) コードを、ユーザーがクラウドにバックアップできるようにした。
Continue reading “Google Authenticator の新機能:TOTP コードのクラウド・バックアップが可能に”
IoT OT Security News 