TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

認証: 多要素認証 / 二要素認証

Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin

【ブログ】 ◆Android Apps uses a novel technique to by-pass 2FA and steal Bitcoin (SecurityAffairs, 2019/06/18) エキスパートが、Googleの最近のSMSアクセス許可の制限を回避しながら、SMSベースの2要素認証を迂回する新しい手法を発見しました https:…

相次ぐ2要素認証突破、どう対抗すべきか?

【ニュース】 ◆相次ぐ2要素認証突破、どう対抗すべきか? (マイナビニュース, 2019/01/23 10:15) https://news.mynavi.jp/article/20190123-760169/

Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge

【ブログ】 ◆Has two-factor authentication been defeated? A spotlight on 2FA’s latest challenge (MalwareBytes, 2019/01/21) https://blog.malwarebytes.com/cybercrime/2019/01/two-factor-authentication-defeated-spotlight-2fas-latest-challenge/

redditに不正アクセス、二要素認証では守り切れず

【概要】 SMS ベースの認証では守り切れなかった トークンベースの2FAへの切り替えを推奨 【ニュース】 ◆redditに不正アクセス、二要素認証では守り切れず (ITmedia, 2018/08/02 10:30) 同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの…

12 Ways to Defeat Two-Factor Authentication

【ビデオ】 ◆12 Ways to Defeat Two-Factor Authentication (Xtelligent Media, 2018/12/13) https://vimeo.com/306182798

Android Trojan steals money from PayPal accounts even with 2FA on

【ニュース】 ◆Android Trojan steals money from PayPal accounts even with 2FA on (Welivesecurity, 2018/12/11) https://www.welivesecurity.com/2018/12/11/android-trojan-steals-money-paypal-accounts-2fa/

「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ

【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html

2要素認証は安全か?

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html

大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を

【ニュース】 ◆大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を (日経XTECH, 2018/08/31 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/082300007/

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

【ニュース】 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html

高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金

【ニュース】 ◆高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金 (Internet Watch, 2014/09/17 13:17) https://internet.watch.impress.co.jp/docs/news/667072.html

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

【概要】 ボイスメールを使用して認証chordを読み出す 以下が必要 ターゲットのアカウント名とパスワード 2段階認証に登録された携帯電話の番号 発信者電話番号偽装サービス キャリアのボイスメール用の電話番号 発信者電話番号偽装サービス SpoofCard (http…

使ってわかったLINE電話の番号偽装対策

【ニュース】 ◆使ってわかったLINE電話の番号偽装対策 (週刊アスキー, 2014/05/09 14:30) http://weekly.ascii.jp/elem/000/000/219/219836/

Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

【ニュース】 ◆Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中 (TechCrunch, 2013/01/19) http://jp.techcrunch.com/archives/20130118google-wants-your-next-password-to-be-a-physical-one/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019