A Microsoft está implementando um novo recurso no seu aplicativo de autenticação do Azure Multi-Factor que exige que o número gerado para verificação seja semelhante a um número pré-existente na lista de números de telefone do usuário.
Isso significa que, se um hacker tentar adivinhar o código de verificação MFA gerado para um usuário, eles só terão sucesso se o número que eles adivinharem estiver na lista de números de telefone do usuário.
Essa mudança é uma resposta às “fatiga de MFA” de ataques, onde um hacker tenta adivinhar vários códigos de verificação MFA para vários usuários até que eles finalmente adivinhem um código correto e tenham acesso à conta do usuário.
A Microsoft afirma que esse tipo de ataque está se tornando cada vez mais comum, e acredita que a implementação desse novo recurso ajudará a mitigar esse tipo de ataque.
O novo recurso estará ativo para todos os usuários do Azure MFA a partir de hoje.
Fonte: www.bleepingcomputer.com
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…