MFA

配合微軟安全政策，美國網路安全暨基礎架構安全管理署（CISA）發布安全指引，要求民間和政府單位在今年10月以前，將Exchange Online基本驗證轉到支援多因素驗證（MFA）的現代驗證（Modern Auth）

不只一般使用者需要MFA確保身分真實性與存取安全性，打造IT系統與服務的開發者，更需要正視帳號被冒用、劫持之後，對於軟體供應鏈的嚴重衝擊，並採取行動

寫著電影《蜘蛛人》經典臺詞：「能力越大，責任越大」的T恤頗受人青睞，這是否也象徵人們對於「力量」、「能力」、「權力」的渴望？同時，也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口，而讓人忽略扛起這個重擔所要付出的代價

在2022年3月，美國總統拜登發布強化國家網路安全的聲明，呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

代號mr.d0x的研究人員，公布他如何利用Linux螢幕分享軟體noVNC，打造出繞過多因素驗證（MFA）機制的網釣攻擊手法

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動，微軟提醒組織應採取多因素驗證（MFA）以強化身分認證防護

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件，3日後Crypto.com正式提出資安事件調查報告。值得關注的是，調查結果顯示轉帳交易是在未經用戶2FA驗證下進行，爾後他們將改採多因素驗證MFA

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3，以繞過Exchange Online帳號的MFA