Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : authentification multi-facteurs

Un outil de phishing spécial brise la protection MFA pour les comptes
27 août 2023
| Pas de commentaires
| Messages RP
Un outil de phishing spécial rompt la protection MFA pour les comptes - image de Franz Bachinger de Pixabay

Les cybercriminels utilisent de plus en plus l'authentification multifacteur (MFA) pour détourner les comptes des dirigeants. C'est ce qu'ont découvert les experts en sécurité informatique de Proofpoint. Ils ont constaté une augmentation de plus de 100 % au cours des six derniers mois des incidents au cours desquels des cybercriminels ont pu accéder aux comptes cloud de cadres supérieurs de grandes entreprises. Plus de 100 entreprises dans le monde, totalisant plus de 1,5 million de salariés, sont concernées. Les criminels ont utilisé EvilProxy pour leurs attaques. Il s'agit d'un outil de phishing doté d'une architecture de proxy inverse qui permet aux attaquants de voler des informations d'identification et des cookies de session protégés par MFA. Évitez les attaquants...

lire plus

Plus de sécurité grâce à l'authentification sans mot de passe
9 août 2023
| Pas de commentaires
| Messages RP, Accès zéro confiance
Plus de sécurité grâce à l'authentification sans mot de passe - Image de Gerd Altmann de Pixabay

Les mots de passe restent un risque pour la cybersécurité. Une alternative plus sûre est l'authentification sans mot de passe à l'aide de données biométriques ou de jetons. Presque tous les services en ligne nécessitent des données d'accès composées d'un nom d'utilisateur et d'un mot de passe. En conséquence, une longue liste de combinaisons s'accumule en très peu de temps - une personne moyenne propose environ 100 mots de passe différents, comme le montre une étude en cours. Afin de ne pas perdre le fil ici, beaucoup utilisent un seul et même mot de passe pour plusieurs comptes. Ceci est particulièrement fatal s'il s'agit également d'un…

lire plus

Authentification multi-facteurs : les pirates abandonnent tout simplement
13 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un rapport d'Europol montre que l'authentification multifacteur (MFA) peut efficacement repousser les cyberattaques. Dans ce cas précis, compte tenu des obstacles élevés imposés par MFA, les pirates ont tout simplement renoncé à leur attaque de ransomware. Une mesure simple a empêché une attaque de ransomware : étant donné que la victime ciblée avait protégé ses systèmes avec une authentification multi-facteurs (MFA), les attaquants ont apparemment décidé que leur plan serait trop complexe à mettre en œuvre et ont tout simplement abandonné. Cela a été rapporté par des enquêteurs d'Europol lors d'un événement marquant le sixième anniversaire de l'initiative "No More Ransom" d'Europol. L'autorité avait la tentative d'attaque dans leurs enquêtes ...

lire plus

Salesforce introduit l'authentification multifacteur (MFA) obligatoire.
25 mars 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Salesforce a rendu obligatoire l'authentification multifacteur (MFA) le 1er février 2022. Les clients sont donc tenus par les nouveaux contrats d'utilisation d'utiliser MFA lors de l'accès aux produits Salesforce. Avec cela, Salesforce répond au paysage de menaces en croissance constante dans lequel la confiance, l'intégrité et la disponibilité des données clients sont de plus en plus essentielles pour la survie des entreprises. Pas d'accès sans MFA Les types de cyberattaques qui paralysent les entreprises et nuisent aux consommateurs sont en augmentation. De plus, les entreprises s'appuient de plus en plus sur des environnements de travail à distance. Il est donc encore plus important de mettre en œuvre des mesures de sécurité plus strictes - sans compromettre l'expérience utilisateur...

lire plus

Box : MFA via SMS pourrait également être contourné par des attaquants
29 janvier 2022
| Pas de commentaires
| Messages RP
Box : MFA via SMS pourrait également être contourné par des attaquants

Les chercheurs en sécurité de Varonis ont découvert un moyen de contourner l'authentification multifacteur (MFA) via SMS pour les comptes Box. Les attaquants avec des informations d'identification volées ont pu compromettre le compte Box d'une organisation et exfiltrer des données sensibles sans avoir à accéder au téléphone de la victime. Les chercheurs en sécurité ont signalé cette vulnérabilité à Box via HackerOne le 3 novembre 2021, ce qui a entraîné sa fermeture. Le mois dernier, Varonis Thread Labs a démontré comment contourner le MFA basé sur TOTP de Box. Ces deux lacunes montrent clairement que la sécurité du cloud, même lorsqu'elle utilise des technologies apparemment sécurisées, n'est jamais...

lire plus

Security Outlook 2022 : l'authentification multifacteur en plein essor
9 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans les prévisions pour 2022, WatchGuard aborde, entre autres, la nouvelle authentification Windows sans mot de passe ainsi que la hausse des coûts de la cyberassurance et (MFA) lors de l'accès à distance aux ressources de l'entreprise. Les experts en sécurité informatique de WatchGuard ont une fois de plus traité divers développements liés à la sécurité qui pourraient faire sensation en 2022. Par exemple, les analystes du WatchGuard Threat Lab pensent que les cybercriminels trouveront rapidement des moyens de contourner l'authentification sans mot de passe proclamée par Microsoft Windows. Dans le même temps, l'augmentation du coût de la cyberassurance devrait entraîner la prolifération de l'authentification multifacteur forte (MFA) lors de l'accès à distance...

lire plus

iMFA : authentification multifacteur invisible
18 mai 2021
| Pas de commentaires
| F5, Nouvelles courtes
Brèves sur la cybersécurité B2B

Les utilisateurs trouvent souvent les mots de passe ennuyeux, même s'ils créent des failles de sécurité s'ils sont utilisés avec négligence. Une étude de Google a montré que même pas 10 % des utilisateurs passent à la version la plus sécurisée de l'authentification multifacteur (MFA) car elle semble trop complexe - et cela après que leur compte a déjà été piraté. En fait, toute méthode d'authentification est un équilibre entre la convivialité, la sécurité et l'aspect pratique. Une solution destinée à remplacer les mots de passe doit être aussi efficace sur les trois points et meilleure sur au moins l'un d'entre eux. Une solution possible est l'authentification multifacteur invisible (invisible multifactor…

lire plus

Microsoft : lacune de sécurité dans MFA
28 août 2020
| Pas de commentaires
| Nouvelles courtes
Actualités Cybersécurité B2B

Des chercheurs en sécurité ont découvert une vulnérabilité dans l'authentification multifacteur zéro panne (MFA) de Microsoft. Plus précisément, il s'agit d'une implémentation défectueuse du support FIDO2 et WebAuthn, comme l'ont découvert Dominik Schürmann et Vincent Breitmos de Cotech. FIDO2 ou WebAuthn est une norme ouverte pour l'authentification sécurisée sur les sites Web et les services en ligne. De nombreux fournisseurs d'accès Internet ont déjà adopté la norme FIDO et offrent ainsi à leurs utilisateurs plus de sécurité lors de la connexion. Articles liés au sujet

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies