인터넷 인프라 회사인 Cloudflare는 Twilio를 공격한 공격자와 동일한 공격자가 회사 공식 웹사이트로 위장한 피싱 사이트 링크가 포함된 악성 SMS 메시지를 Cloudflare 직원들에게도 보냈다고 밝혔습니다. 두 회사의 직원들이 미끼를 물었음에도 불구하고 공격자들은 회사의 두 번째 인증 계층이 시간 제한이 있는 일회용 코드가 아니기 때문에 직원들의 전체 로그온 자격 증명을 탈취할 수 없었다고 Cloudflare는 밝혔습니다. 대신, 회사의 모든 직원은 YubiKey와 같은 공급업체로부터 FIDO2 호환 보안 키를 발급받습니다. 공격자가 자격 증명을 탈취했지만, 하드 키 인증 요구 사항 덕분에 직원들이 피싱 사이트에 들어갔을 소프트 토큰을 탈취하지 못했습니다.


More

Mobile ID World: FIDO Alliance , 한국 워킹 그룹 출범 및 글로벌 채택 추진

Mobile ID World의 보도에 따르면, FIDO Alliance 는 한국 시장에서 FIDO 인증 표준에 대한 인식을…

자세히 보기 →

SC Magazine: FIDO, 디바이스 기반 통합 인증 표준 홍보

SC Media UK는 유럽에서 FIDO 인증 표준의 사용을 가속화하는 데 도움이 될 새로운 FIDO 유럽…

자세히 보기 →

결제출처: 소매업체는 고위험 연말연시에 대비합니다.

FIDO Alliance 브렛 맥도웰(Brett McDowell) 전무이사는 페이먼츠소스(PaymentsSource)와의 인터뷰에서 모든 환경에서 사기를 방지할 수 있는 단일…

자세히 보기 →


Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.