多因素驗證

研究人員揭露以惡意瀏覽器擴充程式，繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法，利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies，以繞過M365平臺的多因素驗證（MFA）機制

2025-04-24

| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證（MFA）機制，包括限期汰除以簡訊提供的一次性密碼，同時也不建議採用硬體金鑰

2024-07-15

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式，以使用MFA等新式身分驗證來登入服務

2024-06-17

| Azure | 多因素驗證 | MFA | 微軟

Azure 7月將強制啟用多因素驗證

Azure用戶登入全面使用多因素驗證的政策，將從Azure portal開始，之後漸次推廣到CLI、PowerShell及Terraform

2024-05-20

| CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策，美國網路安全暨基礎架構安全管理署（CISA）發布安全指引，要求民間和政府單位在今年10月以前，將Exchange Online基本驗證轉到支援多因素驗證（MFA）的現代驗證（Modern Auth）

2022-07-01

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員，公布他如何利用Linux螢幕分享軟體noVNC，打造出繞過多因素驗證（MFA）機制的網釣攻擊手法

2022-02-24

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動，微軟提醒組織應採取多因素驗證（MFA）以強化身分認證防護

2022-02-07

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊，多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證，在組織網路註冊自己的裝置，進一步向組織內外部發送惡意信件，微軟指出，多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452，FireEye發布白皮書解釋UNC2452攻擊手法，分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商（如Microsoft 365），而無需用戶密碼或多因素驗證（MFA）機制，並提供企業因應之道

2021-01-20