PoisonSeed: többfaktoros hitelesítés kompromittálása FIDO2-vel védett rendszerekben

Beküldte kami911 - 2025. júl. 23. 23:54

A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in) bejelentkezési funkcióját kihasználva megtévesztik a felhasználókat, és ráveszik őket, hogy jóváhagyják a hamis vállalati portálokról érkező bejelentkezési hitelesítési kérelmeket.

Több tízezer Microsoft Entra ID-fiók kompromittálódott

Beküldte kami911 - 2025. jún. 18. 18:49

2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak. A Proofpoint biztonsági kutatói azonosították a UNK_SneakyStrike névre keresztelt műveletet, amely során a támadók egy nyílt forráskódú eszközt, a TeamFiltration keretrendszert használták ki a Microsoft Entra ID (korábban Azure Active Directory) környezetek kompromittálásához.

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Beküldte kami911 - 2024. aug. 02. 20:33

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

Végre a felhőbe is menthet a Google Authenticator

Beküldte kami911 - 2023. ápr. 27. 19:20

Azok a felhasználók, akik a Google Authenticator alkalmazást használják a kétlépcsős azonosításhoz, mostantól szinkronizálhatják a generált egy alkalomra szóló két tényezős hitelesítő kódokat a Google fiókjaikkal. Az egy alkalomra szóló Authenticator kódokat (OTP - One Time Password) korábban helyileg tárolták, egyetlen eszközön, így az eszköz elvesztése gyakran azt jelentette, hogy a 2FA-hoz használt szolgáltatásokhoz való bejelentkezési képesség is elveszik.