Trei bărbați au pledat vinovat pentru administrarea OTP.Agency, o platformă online care oferea ajutor în ingineria socială pentru obținerea unor coduri de acces de o singură folosință de la clienții diverselor bănci și servicii din Marea Britanie. Codurile – parole temporare cunoscute și sub denumirea de OTP-uri, făceau parte din protecțiile de autentificare multifactorială și...
Microsoft a avertizat administratorii globali ai Entra joi să activeze autentificarea multi-factor (MFA) pentru chiriașii lor până pe 15 octombrie pentru a asigura că utilizatorii nu își pierd accesul la portalele de administrare. Aceasta face parte din inițiativa Secure Future Initiative (SFI) anunțată recent de Redmond și își propune să asigure că conturile Azure sunt...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...
Microsoft a anunțat noi îmbunătățiri în domeniul securității cibernetice pentru conturile de email personale Outlook ca parte a inițiativei lor ‘Secure Future Initiative’, inclusiv deprecerea autentificării de bază (nume de utilizator + parolă) până pe 16 septembrie 2024. Gigantul software a anunțat, de asemenea, sfârșitul suportului pentru aplicațiile ‘Mail’ și ‘Calendar’ pe Windows, deprecerea Outlook...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
LastPass avertizează cu privire la o campanie malefică care vizează utilizatorii săi cu kitul de phishing CryptoChameleon asociat cu furtul de criptomonede. CryptoChameleon este un kit de phishing avansat care a fost observat mai devreme în acest an, vizând angajații Comisiei Federale de Comunicații (FCC) folosind pagini de conectare unică (SSO) personalizate Okta. Potrivit cercetătorilor...
Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Google a anunțat o nouă funcție de securitate Chrome care leagă cookie-urile la un dispozitiv specific, blocând hackerii să le fure și să le folosească pentru a prelua conturile utilizatorilor. Cookie-urile sunt fișiere pe care site-urile web le folosesc pentru a-ți aminti informațiile de navigare și preferințele și pentru a te conecta automat la un...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...