News マイクロソフト、Windows NTLM認証プロトコルを廃止
Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい...
authentication
News 
News ITサービスデスクが脅威の標的になる理由
組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体...
News マイクロソフト、個人のマイクロソフトアカウントにパスキー認証を導入
Microsoftは、Windowsユーザーがパスキーを使用してMicrosoftコンシューマーアカウントにログインできるようになり、Windows Hello、FIDO2セキュリティキー、生体データ(顔スキャンや指紋)、デバイスのPINな...
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします
ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関...
news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news 生体認証は防弾ではありません—これを保護する方法は次のとおりです
バイオメトリック認証は、盗んだり偽造したりすることがほぼ不可能であると考えられていることが多く、サイバーセキュリティの武器庫に追加するのに最適です.攻撃者が特定の個人の物理的属性を複製することは困難ですが、生体認証は絶対確実ではありません。...
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します
WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します
シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news Microsoft は 1 月に Exchange Online の基本認証を無効にします
Microsoft は本日、Exchange Online のセキュリティを向上させるために、2023 年 1 月初旬から基本認証を永久にオフにすることを警告しました。 「1月初旬から、対象となるプロトコルの基本認証の使用を永久に無効にする...