No cenário em constante evolução das ameaças cibernéticas, os criminosos encontram continuamente maneiras novas e inventivas de explorar vulnerabilidades e atingir ativos valiosos. Uma dessas ameaças que recentemente atraiu atenção significativa é “W3LL.” Próximo, nós vamos te contar o que é, pelo que é conhecido, e como teve sucesso em seus negócios ao longo 6 anos… Continue a ler W3LL tem como alvo a Microsoft 365 Contas com Kit de Phishing Sofisticado
Etiqueta: MFA
Cuidado com golpes de recuperação de criptomoeda
Recentemente, the FBI reported increased scammers posing as companies offering to recover stolen cryptocurrency funds. Esses intrusos astutos garantem às vítimas de golpes de investimento em criptomoedas que elas podem recuperar seus fundos. Cryptocurrency recovery scams According to the same FBI report, perdas de golpes de investimento em criptomoedas oficialmente excedidas $2.5 bilhão em 2022. No entanto, this is not the… Continue a ler Cuidado com golpes de recuperação de criptomoeda
Os usuários do LastPass não conseguem fazer login no aplicativo após redefinir o MFA
Desde Maio 2023, os usuários do gerenciador de senhas LastPass têm enfrentado graves problemas de login após redefinir seu MFA. Tudo começou quando as pessoas foram solicitadas a redefinir a autenticação multifator (AMF) formulários. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked at… Continue a ler Os usuários do LastPass não conseguem fazer login no aplicativo após redefinir o MFA
A Microsoft incentiva os usuários a cancelar a autenticação multifator por telefone
Os especialistas da Microsoft levantaram mais uma vez a questão da insegurança da autenticação multifator por telefone, aquilo é, por meio de códigos únicos em mensagens SMS ou chamadas de voz. Em vez de, a empresa está pedindo tecnologias mais novas, incluindo aplicativos autenticadores e chaves de segurança. Desta vez, o aviso vem do chefe de segurança de identidade da empresa, Alex… Continue a ler A Microsoft incentiva os usuários a cancelar a autenticação multifator por telefone
Os invasores podem ignorar a autenticação multifator do TikTok por meio do site
Journalists of the ZDNet publication, citando um de seus leitores, report that the web version of TikTok did not receive multi-factor authentication (via correio e SMS), que os desenvolvedores estabeleceram para todos os usuários da plataforma em agosto. Por isso, um invasor que de alguma forma descobriu as credenciais de outra pessoa (por exemplo, através de um ataque de phishing ou força bruta)… Continue a ler Os invasores podem ignorar a autenticação multifator do TikTok por meio do site