Etiket: MFA

11
Ara
2024

AuthQuake Kusuru Azure ve Office 365 Hesaplarında MFA Atlamasına İzin Verdi

ÖZET AuthQuake olarak adlandırılan; Microsoft MFA’daki kusur, saldırganların güvenlik önlemlerini atlamasına ve hesaplara erişmesine olanak tanıdı. Güvenlik açığı Azure, Office…

11
Ara
2024

Snowflake Zorunlu MFA Planını Sunuyor

HABER ÖZETİ Snowflake, tüm müşterilerin şunları yapmasını gerektirecek yeni bir kimlik doğrulama politikasını duyurdu: çok faktörlü kimlik doğrulamayı etkinleştir (MFA)’yı…

11
Ara
2024

Microsoft Azure MFA Güvenlik Açığı Yetkisiz Kullanıcı Hesabı Erişimine İzin Veriyor

Microsoft’un Multi-Factor Authentication (MFA) uygulamasındaki kritik bir güvenlik açığı, Oasis Security’nin araştırma ekibi tarafından ortaya çıkarıldı ve potansiyel olarak 400…

11
Ara
2024

Microsoft MFA AuthQuake Kusuru, Uyarı Olmadan Sınırsız Kaba Kuvvet Girişimini Etkinleştirdi

11 Aralık 2024Ravie LakshmananGüvenlik Açığı / Kimlik Doğrulama Siber güvenlik araştırmacıları, Microsoft’un çok faktörlü kimlik doğrulama (MFA) uygulamasında, bir saldırganın…

25
Kas
2024

HackerOne, MFA Atlamasını Nokta Kontrolüyle Nasıl Reddetti?

Spot Kontrol Nedir? Spot Check, güvenlik ekiplerinin güvenlik araştırmacılarıyla sıkı bir şekilde odaklanmış ve kapsamlı insan gücüyle değerlendirme yapmasına yönelik…

24
Kas
2024

MFA Atlaması Hesabın Devralılmasına Nasıl Yol Açtı? [Plus 11 Authentication Tips]

Birçok Yön, Tek Hedef Siber güvenlikte yaygın bir kinaye “kendi kimlik doğrulamanızı yapmayın”dır. Bunun bir nedeni var: kimlik doğrulamanın uygulanması…

18
Kas
2024

AWS, erken başarının ardından MFA programının kapsamını genişletiyor

Amazon Web Services (AWS), müşteriler arasında güçlü bir ilgi görülmesi ve parolayla ilgili kimlik avı saldırılarında bir düşüş gördükten sonra…

07
Kas
2024

Google Cloud MFA yaptırımı onaylandı

Siber güvenlik topluluğu, Google’ın 4 Kasım’da yaptığı, 2025 yılı boyunca dünya çapındaki milyonlarca Google Cloud kullanıcısı için çok faktörlü kimlik…

30
Eki
2024

MFA kurulumunu zorunlu hale getirmek için Microsoft Entra “güvenlik varsayılanları”

​Microsoft, çok faktörlü kimlik doğrulama (MFA) kaydını zorunlu hale getirerek güvenlik varsayılanlarının etkinleştirildiği Entra kiracıları genelinde güvenliği artıracağını söylüyor. Bu…

18
Eki
2024

İranlı Bilgisayar Korsanları MFA Bombalamasıyla Microsoft 365 ve Citrix Sistemlerini Hedef Alıyor

İranlı hackerlar kaba kuvvet taktikleriyle kritik altyapı kuruluşlarını hedef alıyor. Bu makale, MFA anında bombalama ve kimlik bilgileri hırsızlığı da…

07
Eki
2024

MFA, Parolalar ve Parolasız Geçişe İlişkin Web Semineri

07 Eki 2024Hacker HaberleriŞifre Güvenliği / Veri Güvenliği Hibrit çalışma ortamlarının yükselişi ve dijitalleşmenin yaygınlaşması nedeniyle parolasız kimlik doğrulamaya olan…

30
Eyl
2024

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA

Attackers are increasingly turning to session hijacking to get around widespread MFA adoption. The data supports this, as: 147,000 token…