A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in) bejelentkezési funkcióját kihasználva megtévesztik a felhasználókat, és ráveszik őket, hogy jóváhagyják a hamis vállalati portálokról érkező bejelentkezési hitelesítési kérelmeket.
2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak. A Proofpoint biztonsági kutatói azonosították a UNK_SneakyStrike névre keresztelt műveletet, amely során a támadók egy nyílt forráskódú eszközt, a TeamFiltration keretrendszert használták ki a Microsoft Entra ID (korábban Azure Active Directory) környezetek kompromittálásához.
A kétfaktoros hitelesítés (2FA) egy fontos biztonsági funkció, amely extra védelmi réteget biztosít a fiókjaink számára. A 2FA beállítási lehetőségei és azok elérhetősége eltérhetnek a különböző weboldalakon, ezért érdemes megismerni a leggyakoribb megoldásokat. Az alábbiakban összefoglalom a legelterjedtebb lehetőségeket, magyar és angol nyelvi beállításokkal együtt. A lényeg: Nem kell tőle tartani! A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad.
