MFA: újabb szintet lép a Microsoft
A Microsoft tovább bővíti a kétfaktoros hitelesítésre kötelezettek körét. Érdemes időben cselekedni.A Microsoft felmérései azt mutatják, hogy a többfaktoros hitelesítési eljárásokkal védett fiókok esetében akár 98 százalékkal csökkenthető a különféle károkozások kockázata. Ezért nem meglepő, hogy a vállalat elhatározta, hogy idővel 100 százalékos lefedettséget fog elérni a felhasználói fiókok kétfaktoros (MFA) azonosítását illetően. Természetesen ezt a célt csak fokozatosan lehet elérni, ezért a cég több lépcsőben valósítja meg az elképzelését.
A többfaktoros hitelesítések kikényszerítésére vonatkozó tervekben a következő határidő 2024. október 15. Ettől kezdve az Entra globális adminisztrátori jogokkal rendelkezők számára kötelezővé válik a kétfaktoros azonosítás az Aure Portal, valamint az Entra és az Intune adminisztrátori központok eléréséhez. Ugyanakkor a Microsoft ez esetben is ad egy kis kibúvót: ha valaki augusztus 15. és október 15. között jelzi, hogy el akarja halasztani az MFA-alkalmazását, akkor erre van mód. Ez esetben 2025. április 15-ig elodázható az MFA-zás, de persze nem ez a javasolt irány.
A Microsoft már a múlt héten elkezdte kiértesíteni az érintett személyeket, és egyben azt is közölte, hogy 2025 elején jön a következő MFA-lépcső. Ennek keretében minden olyan felhasználó számára kötelezővé válik a kétfaktoros azonosítás, akik az Azure PowerShell, az Azure CLI, az Azure mobil alkalmazások, valamint az Infrastructure as Code (IaC) eszközök igénybevételére jogosultak.
-
Az Apache Seata lényeges biztonsági javítással gyarapodott.
-
A GitLab újabb biztonsági frissítést tett közzé.
-
A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.
-
Az IBM Security SOAR egy hibajavítással bővült.
-
Az SAP kiadta a szeptemberi biztonsági frissítéseit.
-
Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.
-
Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.
-
Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.
-
Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.
-
A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.