Authenticator – IoT OT Security News

Microsoft と MFA 疲労攻撃：Authenticator のプッシュ通知で番号照合を実施

Microsoft enforces number matching to fight MFA fatigue attacks

2023/05/08 BleepingComputer — Microsoft は、MFA 疲労攻撃を防ぐため、Microsoft Authenticator のプッシュ通知において番号照合を実施することにした。この種の、プッシュボミング／MFA プッシュスパム攻撃を実施する脅威アクターたちは、盗み出した認証情報を悪用し、モバイル・プッシュ通知が承認されるまでターゲットに送り続け、企業アカウントにログインしようとする。多くのケースにおいて、標的にされた被害者は、無限に続く警告を止めるために、あるいは、誤って悪意の MFA プッシュ要求に応じ、アカウントへの攻撃者のログインを許してしまう。

Google Authenticator の新機能：TOTP コードのクラウド・バックアップが可能に

Google Authenticator App Gets Cloud Backup Feature for TOTP Codes

2023/04/25 TheHackerNews — 4月24日 (月) に Google は、12年の歴史を持つ Android／iOS 用の Authenticator アプリに関する、アカウント同期オプションのメジャー・アップデートを発表し、ワンタイム・パスワード (TOTPs：Time-based One-Time Passwords) コードを、ユーザーがクラウドにバックアップできるようにした。

API (135)
APT (269)
Asia (195)
AuthN AuthZ (308)
BruteForce (23)
BugBounty (46)
CyberAttack (1,474)
DarkWeb (151)
DataBreach (304)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (122)
Literacy (1,334)
MageCartAttack (9)
Malware (783)
Outage (58)
ParadigmShift (173)
PenetrationTest (20)
Privacy (147)
Protection (405)
RaaS (92)
Ransomware (475)
RAT (276)
Research (815)
Resilience (53)
Scammer (327)
SocialEngineering (8)
SupplyChainAttack (199)
TTP (442)
Uncategorized (1)
Vulnerability (1,126)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (181)
_Contianer (29)
_CryptCcurrency (39)
_Defence (125)
_Education (6)
_Finance (107)
_Government (569)
_HealthCare (45)
_Human (28)
_ICS (61)
_IDS/IPS (93)
_Industry (179)
_Infrastructure (109)
_Mobile (84)
_OpenSource (302)
_PLC (33)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)