Nemzeti Kibervédelmi Intézet - Hírek

PoisonSeed: többfaktoros hitelesítés kompromittálása FIDO2-vel védett rendszerekben

2 nap 12 óra óta
A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in) bejelentkezési funkcióját kihasználva megtévesztik a felhasználókat, és ráveszik őket, hogy jóváhagyják a hamis vállalati portálokról érkező bejelentkezési hitelesítési kérelmeket.
NKI
Ellenőrizve
24 perc 13 másodperc ago
Nemzeti Kibervédelmi Intézet - Hírek
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Feliratkozás a következőre: Nemzeti Kibervédelmi Intézet - Hírek hírcsatorna