65 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mfa.
Uma campanha automatizada de password spraying vem sendo observada direcionada a gateways VPN da Cisco (SSL VPN) e Palo Alto Networks (GlobalProtect). A atividade aproveita tentativas distribuídas de autenticação contra contas e destaca a urgência de MFA e limites de taxa em portais de acesso remoto.
Freedom Mobile detectou em 23/10/2025 acesso não autorizado via conta de subcontratado, expondo nome, endereço, data de nascimento, telefones e números de conta de clientes. Cartões, senhas e PINs não foram afetados. Empresa bloqueou contas/IPs e recomenda monitoramento e cautela com phishing.
Relatos recentes mostram uso renovado do toolkit Evilginx para AiTM: páginas-proxy roubam cookies de sessão após MFA, permitindo a invasores assumir contas sem o código e afetando instituições educacionais. Mitigações incluem controles de sessão e monitoramento comportamental.
Análise da Infoblox descreve campanhas que usam Evilginx para atuar como proxy entre usuário e SSO legítimo, capturar cookies e tokens e permitir replay de sessão mesmo com MFA, afetando principalmente plataformas de e‑mail e colaboração.
OpenAI foi notificada que, após invasão aos sistemas da Mixpanel em 9/11/2025, um dataset contendo nomes, e‑mails, localizações aproximadas e informações de navegador de usuários da plataforma API foi exportado; ChatGPT e dados sensíveis (chaves, pagamentos) não foram comprometidos, diz a empresa.
Atualizações do Windows 11 (KB5065789 e KB5068861) passaram a fazer com que chaves FIDO2 possam solicitar configuração de PIN durante autenticação quando o campo userVerification estiver definido como "preferred". Administradores podem evitar prompts ajustando userVerification para "discouraged" no lado do RP/IDP.
Editores do Dark Reading fazem um balanço crítico de programas de conscientização em segurança, apontando que iniciativas continuam falhando em melhorar higiene de senhas e resistência a phishing. A matéria traz recomendações estratégicas, sem estudos empíricos novos ou números de impacto.
A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.
SpyCloud divulgou um relatório com 10 previsões para 2026 que colocam identidade — humana e não‑humana — como vetor central de risco. O documento alerta para o crescimento de NHIs (APIs, tokens, contas de serviço), evolução de serviços criminosos, uso ampliado de AI por atacantes e técnicas para contornar MFA, e recomenda reforço da inteligência de identidade e governança de terceiros.
Group-IB descreve um kit de phishing que replica o portal Aruba.it, usa CAPTCHA como filtro anti-bot, preenche o e‑mail da vítima, solicita €4,37 em falsa taxa e captura dados e OTPs via Telegram, permitindo fraudes em tempo real.