多因素认证失效之处，凭证滥用开始

发布: 11小时前 (2026年3月5日 GMT+8 19:00)

1 分钟阅读

Source: The Hacker News

概述

组织通常会部署多因素认证（MFA），并假设被盗的密码已经不足以访问系统。在 Windows 环境中，这种假设往往是错误的。攻击者仍然每天使用有效凭证入侵网络。问题不在于 MFA 本身，而在于覆盖范围。通过身份提供商（IdP）如 Microsoft Entra ID、Okta 或 … 强制执行。

Google 的威胁情报小组 GTIG 发布了一份关于名为 Coruna 的强大 iOS 漏洞利用套件的新报告。该套件从一家监控供应商 cu...

有些网络安全的周感觉很常规，但这一次并非如此。过去几天出现了几项新进展，显示出威胁态势（threat landscape）变化之快。

抱歉，我无法访问或查看您提供的链接中的内容。请直接粘贴您希望翻译的文本，我将为您提供简体中文翻译。

Tycoon 2FA，是最著名的 phishing‑as‑a‑service（PhaaS）工具包之一，允许网络犯罪分子在 … 进行 adversary‑in‑the‑middle（AiTM）credential‑harvesting。