พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365
Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้
Meta ยอมจ่าย แก้บั๊คล็อคอิน Facebook ระบบยืนยันตัวตนกันโดนแฮ็ก
[เกือบบานปลาย] ไม่นานมานี้ Meta ได้ใช้ระบบ Log-In ใหม่ ที่ทำให้สามารถสลับใช้งานบัญชี Facebook , Instagram และ Meta (VR) ไปมาได้ง่ายขึ้น ทว่าระบบยืนยันตัวตนสองชั้นหรือ 2FA เหมือนถูกมองข้ามไป จนล่าสุดมีคนพบบั๊กร้ายแรงของระบบดังกล่าว Gtm Mänôz นักวิจัยด้านความปลอดภัยจากเนปาล เผยค้นพบบั๊กร้ายแรงของ Facebook ที่อาจทำให้ใครก็ตาม สามารถข้าม 2FA ไปได้เลย ตามปกติระบบ 2FA นั้น จะใช้การส่งรหัส SMS สำหรับ Log-in เข้าสมาร์ทโฟนของผู้ใช้ก่อน ทว่าด้วยบั๊กที่ค้นพบใน Accounts Center หรือระบบสลับบัญชีของแพลตฟอร์มในเครือ Meta นั้น ก็อาจส่งผลให้ผู้ไม่หวังดีอาจนำเบอร์โทรของเหยื่อ (ที่บางคนอาจใส่ไว้ในหน้าโปรโฟล์ Facebook) ไปเชื่อมโยงบัญชีของตัวเองได้เลย เนื่องด้วยหน้าใส่รหัส SMS นั้น เกิดบั๊กทำให้สามารถใส่รหัสได้หลาย ๆ ครั้งโดยไม่จำกัด…