Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "MFA"
Suas notícias de cibersegurança em 1 minuto
O grupo de hackers Storm-2755 está utilizando ataques de sequestro de sessão "adversary-in-the-middle" (AiTM) para desviar salários de funcionários canadenses no Microsoft 365. A técnica contorna a autenticação multifator ao interceptar sessões ativas, permitindo que os criminosos alterem contas bancárias de depósito sem serem detectados.
Suas notícias de cibersegurança em 1 minuto
Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.
Suas notícias de cibersegurança em 1 minuto
A Mandiant relata que uma onda recente de ataques de roubo de dados do ShinyHunters é impulsionada por ataques direcionados de *vishing* (phishing de voz) e sites de *phishing* com marca da empresa que roubam credenciais de *single sign-on* (SSO) e códigos de autenticação multifator (MFA). Esses ataques sofisticados visam especificamente credenciais de acesso por meio de engenharia social e páginas falsas para comprometer sistemas.
Suas notícias de cibersegurança em 1 minuto
A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.