タグ: FIDO2

darkreading.com

巧妙化するフィッシング詐欺、被害者のデバイス・OSに自動で最適化

脅威アクターたちは、無差別に大量送信する従来型のフィッシング攻撃から離れ、標的のデバイスやオペレーティングシステムに合わせて自動的に内容を変化させるキャンペーンへと移行しつつあります。アンチフィッシングセキュリティベンダーのCofenseは本日、脅威アクターがフィッシング手口を高度化させている最新の手法をまとめた調査結

helpnetsecurity.com

Microsoft Entra、パスキー推進とアイデンティティセキュリティの強化

Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof

bleepingcomputer.com

マイクロソフト、4月後半にWindowsでEntraパスキーをロールアウト

マイクロソフトは4月後半から、Windowsデバイスからマイクロソフト Entraで保護されたリソースへのフィッシング耐性パスワードレス認証のパスキーサポートをロールアウトします。 この機能は2026年6月中旬までに一般向けに提供される予定で、アンマネージドWindowsデバイスへのパスワードレスサインインも拡大さ

csoonline.com

企業顧客にパスキーをデフォルトで提供するよう英国NCSCが勧告

エンタープライズアプリケーションとウェブサイトの開発者はパスキーを理解する必要があります。英国のサイバーセキュリティセンター(NCSC)は、フィッシングと認証情報の再利用に対する耐性があることを推奨しており、パスワードは本質的に脆弱であると警告しています。

infosecurity-magazine.com

NCSCがパスキーを支持、サインイン新時代の到来を称賛

英国のナショナル・サイバー・セキュリティ・センター(NCSC)はパスキーを全面的に支持し、「消費者の最初のログイン選択肢となるべき」と述べています。 これは過去12か月間の転換に続くもので、当機関はFast IDentity Online(FIDO)アライアンスと密接に協力し、パスキーエコシステム全体でのポジティブな進

bleepingcomputer.com

攻撃者が既に鍵を持っている場合、MFAはただの別のドアに過ぎない

Figureのブリーチは単一のエクスプロイトなしに967,200件のメールレコードを露出させました。これが何を可能にするか、そしてなぜあなたのMFAがそれを抑制できないのかを理解することは、ユーザー教育の問題ではなく、建築的問題です。 2026年2月、TechRepublicは金融サービス企業のFigureが新しく