GigaTap articles tagged Identity Security.
- Push MFA — слабое звено, которое атакуют prompt bombing - Prompt bombing атакует push MFA: валидный пароль + повторные запросы превращают второй фактор в инструмент давления и социальной инженерии
- Edge‑устройства стали риском для идентичности - Разбор кейса Microsoft: F5 BIG-IP как входная точка, Linux, Confluence и злоупотребление учетными данными в одной цепочке.
- Пароли AD без лишней боли для пользователей - Как усилить политику паролей Active Directory без старых правил сложности, лишних сбросов и роста нагрузки на helpdesk.
- Сигналы Akamai в Auth0: риск доходит до входа - Auth0 Actions могут использовать Akamai Supplemental Signals, чтобы включать MFA, отклонять регистрацию и учитывать риск на этапе идентификации.
- AWS Managed AD получил API для управления учетками - AWS добавила Directory Service Data APIs для пользователей и групп в Managed Microsoft AD. Это упрощает автоматизацию жизненного цикла и реагирования.
- Проверять личность мало: устройству тоже нужно доверять - Украденные сессии и скомпрометированные устройства обходят сильную идентификацию. Доступ стоит проверять по текущему состоянию устройства.
- Storm-2949: когда учётная запись становится периметром - Microsoft описывает Storm-2949: украденных учётных данных хватило для облачного взлома и крупной кражи данных без malware.
- BlackFile показывает, как vishing превращает SSO в путь к вымогательству - GTIG описывает кампанию BlackFile: vishing, захват SSO и кража данных из SaaS без эксплуатации уязвимостей вендоров.
- Порталы Canvas снова дефейснули — реальный риск в доверии пользователей - Дефейс login-порталов Canvas — не косметическая проблема, а риск для identity, phishing и доверия пользователей.
- Взлом Vercel, баги Mythos и кризис backlog в безопасности - Взлом Vercel, 271 баг в Firefox и рост CVE backlog показывают: украденные credentials и перегрузка уязвимостями стали новой нормой.