Szigorít a bejelentkezéseken a Google
Jövőre a Google Cloud esetében mindenki számára kötelezővé válik a kétfaktoros hitelesítés alkalmazása.Hasonlóan ahogy azt például a Microsoft is teszi a felhős szolgáltatásainak esetében, úgy a Google is egyre inkább szigorítja a felhasználói hitelesítésekkel kapcsolatos előírásait. Ezt azonban mindegyik vállalat nagyon alapos okkal teszi, ugyanis csak így lehet visszaszorítani a jelszavas védelem gyengeségeire visszavezethető - egyre nagyobb számú - incidenseket. A CISA felmérése szerint a kétfaktoros hitelesítés segítségével akár 99 százalékkal csökkenthetővé válhat a felhasználói fiókok kompromittálásának kockázata.
A Google a napokban jelezte, hogy a Google Cloud szolgáltatásaihoz a jövő évben újabb biztonsági megkötést fog kötelező jelleggel bevezetni. Mindez azt jelenti, hogy ezen alkalmazásokat és infrastrukturális szolgáltatásokat igénybe vevő üzemeltetőknek, fejlesztőknek, felhasználóknak mindenképpen be kell állítaniuk többfaktoros hitelesítést, ami természetesen lehet Passkey (jelszómentes) technológia is.
A Google szerint a Google Cloud fiókoknál már most is viszonylag magas az MFA-használatának aránya, de a jövő évi szigorítás még így is a fiókok körülbelül 30 százalékát érinteni fogja. Azaz jelenleg ennyi fiók esetében nincs még kétfaktoros hitelesítés.
A vállalat jelezte, hogy a mostani bejelentése nem érinti a többi, egyéni felhasználók számára biztosított szolgáltatását.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.