标签： MFA

12 月 15 日消息，安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。 IT之家参考报告获悉，这一漏洞主要涉及微软多重认证的账号验证器动态码系统，在正常情况下，如果用户要在 PC 网页端登录微软账号，需要通过手机上绑定了微软账号的验证器 ...

4月7日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据，其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，并要求微星限期支付四百万美元的赎金，否则将公开所有被盗数据。 微星科技股份有限公司总部...

Windows 远程桌面协议（RDP）常用于远程访问，帮助用户连接到 Windows 服务器、桌面和虚拟机（VM）等。虽然 RDP 一般会通过 VPN 进行保护，但如果企业将 RDP 端口联网开放，仅凭 VPN 还是不够安全。远程访问的 Windows 主机很容易遭到暴力破解，导致关键资源泄露。为此，不少企业都开始采用多因素认证（MFA）保护 Windows RDP 端口，防止黑客对工作站或服务器...

译者 | 刘涛 策划 | 云昭 在计算机出现的早期，如果不是坐在终端前，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。 因为只要这两个原则都成立，把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外，为了使密码更难破解，还需要定期修改它，使其成为一个移动靶子，这样破解起来就更加困难。 但是我们不再生活在那个世界里了。 现在计算机是连接的，我们几乎永久地连接到我们的系统。存...

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...