سازمانها در سال ۲۰۲۵ با یک حقیقت سخت روبهرو هستند:مشکل واقعی در احراز هویت، ضعف تکنولوژی نیست؛ ضعف انسان است.کاربر همچنان رمزهای ساده، تکراری و قابل حدس انتخاب میکند، و…
برچسب:
FIDO2 MFA
-
-
اخبار فیشینگ
حمله فیشینگ PoisonSeed با دور زدن احراز هویت FIDO2 از طریق کاهش سطح امنیت!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کمپین فیشینگ به نام PoisonSeed با سوءاستفاده از قابلیت ورود بیندستگاهی (cross-device sign-in) در WebAuthn، موفق به دور زدن محافظتهای کلید امنیتی FIDO2 شده و کاربران را فریب میدهد…
