#2fa — Public Fediverse posts

Microsoft Is Phasing Out SMS 2FA Codes For Personal Accounts

Microsoft starts scrapping 2FA SMS codes. getty Microsoft has confirmed it is starting to phase out SMS as…
#NewsBeep #News #Technology #2FA #2FAusingSMScode #AU #Australia #Microsoft #Microsoft2FA #Microsoftauthentication #Microsoftlogincodealert #Microsoftpasskey #MicrosoftscrapsSMS2FAcodes #passkeys #SMS
https://www.newsbeep.com/au/685502/

“Microsoft Is Eliminating SMS Codes for Two-Factor Authentication”

No date for this yet. But get ready!

#mfa #sms #microsoft #infosec #Passkeys #2fa #webauthn

https://lifehacker.com/tech/microsoft-is-eliminating-sms-codes-for-2fa

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

Project SecureGen in new version was ported to ESP32-S3 LilyGo T Display board. It have extra feature - USB HID transfer method for passwords.

Wait a little, working on new options, and secure protocols.

Wanna experience?
- Flash with web flasher(Google Chrome Support): https://makepkg.github.io/SecureGen/flash/

#lilygo #esp32 #2fa #tdisplay

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9afac846e2ddd97dc81f
Pulse Link: https://otx.alienvault.com/pulse/6a0a9afac846e2ddd97dc81f
Pulse Author: Tr1sa111
Created: 2026-05-18 04:52:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9afac846e2ddd97dc81f
Pulse Link: https://otx.alienvault.com/pulse/6a0a9afac846e2ddd97dc81f
Pulse Author: Tr1sa111
Created: 2026-05-18 04:52:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9afac846e2ddd97dc81f
Pulse Link: https://otx.alienvault.com/pulse/6a0a9afac846e2ddd97dc81f
Pulse Author: Tr1sa111
Created: 2026-05-18 04:52:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9afac846e2ddd97dc81f
Pulse Link: https://otx.alienvault.com/pulse/6a0a9afac846e2ddd97dc81f
Pulse Author: Tr1sa111
Created: 2026-05-18 04:52:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9afac846e2ddd97dc81f
Pulse Link: https://otx.alienvault.com/pulse/6a0a9afac846e2ddd97dc81f
Pulse Author: Tr1sa111
Created: 2026-05-18 04:52:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9b4381fef938d8b15a1c
Pulse Link: https://otx.alienvault.com/pulse/6a0a9b4381fef938d8b15a1c
Pulse Author: Tr1sa111
Created: 2026-05-18 04:53:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9b4381fef938d8b15a1c
Pulse Link: https://otx.alienvault.com/pulse/6a0a9b4381fef938d8b15a1c
Pulse Author: Tr1sa111
Created: 2026-05-18 04:53:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9b4381fef938d8b15a1c
Pulse Link: https://otx.alienvault.com/pulse/6a0a9b4381fef938d8b15a1c
Pulse Author: Tr1sa111
Created: 2026-05-18 04:53:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9b4381fef938d8b15a1c
Pulse Link: https://otx.alienvault.com/pulse/6a0a9b4381fef938d8b15a1c
Pulse Author: Tr1sa111
Created: 2026-05-18 04:53:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9b4381fef938d8b15a1c
Pulse Link: https://otx.alienvault.com/pulse/6a0a9b4381fef938d8b15a1c
Pulse Author: Tr1sa111
Created: 2026-05-18 04:53:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9ba27bec8f88e0d304a1
Pulse Link: https://otx.alienvault.com/pulse/6a0a9ba27bec8f88e0d304a1
Pulse Author: Tr1sa111
Created: 2026-05-18 04:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9ba27bec8f88e0d304a1
Pulse Link: https://otx.alienvault.com/pulse/6a0a9ba27bec8f88e0d304a1
Pulse Author: Tr1sa111
Created: 2026-05-18 04:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9ba27bec8f88e0d304a1
Pulse Link: https://otx.alienvault.com/pulse/6a0a9ba27bec8f88e0d304a1
Pulse Author: Tr1sa111
Created: 2026-05-18 04:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9ba27bec8f88e0d304a1
Pulse Link: https://otx.alienvault.com/pulse/6a0a9ba27bec8f88e0d304a1
Pulse Author: Tr1sa111
Created: 2026-05-18 04:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

IOC - Tycoon 2FA Operators Adopt OAuth Device Code Phishing

Pulse ID: 6a0a9ba27bec8f88e0d304a1
Pulse Link: https://otx.alienvault.com/pulse/6a0a9ba27bec8f88e0d304a1
Pulse Author: Tr1sa111
Created: 2026-05-18 04:54:58

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#2FA #CyberSecurity #InfoSec #OTX #OpenThreatExchange #Phishing #RAT #bot #Tr1sa111

Tycoon2FA-Phishing nutzt 2FA gegen MS365

Seit Ende April 2026 beobachten Sicherheitsexperten eine neue Welle von Phishing-Angriffen, die selbst die Zwei-Faktor-Authentifizierung (MFA) für eigene, kriminelle Zwecke nutzen.

Mehr: https://maniabel.work/archiv/1591

#2FA #Microsoft365 #PhaaS #Phishing #PhishingAsAService #Trustifi

Tycoon2FA-Phishing nutzt 2FA gegen MS365

Seit Ende April 2026 beobachten Sicherheitsexperten eine neue Welle von Phishing-Angriffen, die selbst die Zwei-Faktor-Authentifizierung (MFA) für eigene, kriminelle Zwecke nutzen.

Mehr: https://maniabel.work/archiv/1591

#2FA #Microsoft365 #PhaaS #Phishing #PhishingAsAService #Trustifi

Tycoon2FA-Phishing nutzt 2FA gegen MS365

Seit Ende April 2026 beobachten Sicherheitsexperten eine neue Welle von Phishing-Angriffen, die selbst die Zwei-Faktor-Authentifizierung (MFA) für eigene, kriminelle Zwecke nutzen.

Mehr: https://maniabel.work/archiv/1591

#2FA #Microsoft365 #PhaaS #Phishing #PhishingAsAService #Trustifi

⚠️ İkonbet'te 2FA ile hesabını koruma altına al!

💻 Her girişte ekstra koruma, ekstra rahatlık.

💕 Güvenliğini hemen arttır, keyifle oyununa devam et.

🦁 Güncel Giriş https://ikonbet.biz/guncel

#slot #ikonbet #guncel #deneme #2fa

Was sind zeitbasierte Einmalpasswörter (TOTP, time-based one-time password) und wie kann ich die mit z.B. EnteAuth-App mal testen, weil ich mir unsicher bin?

Dazu fiel mir bei "Digitale Selbstverteidigung" nicht viel ein, was ich den Leuten mal kurz zeigen könnte.

Also habe ich für zukünftige Kurse eine Demo-Seite gevibecoded:

https://www.datenteiler.de/2fa-demo/

Es wird nix gespeichert, nur für die PHP-Session, die vor Ablauf selbst gelöscht werden kann.

#digitaleselbstverteidigung #2fa #totp

Was sind zeitbasierte Einmalpasswörter (TOTP, time-based one-time password) und wie kann ich die mit z.B. EnteAuth-App mal testen, weil ich mir unsicher bin?

Dazu fiel mir bei "Digitale Selbstverteidigung" nicht viel ein, was ich den Leuten mal kurz zeigen könnte.

Also habe ich für zukünftige Kurse eine Demo-Seite gevibecoded:

https://www.datenteiler.de/2fa-demo/

Es wird nix gespeichert, nur für die PHP-Session, die vor Ablauf selbst gelöscht werden kann.

#digitaleselbstverteidigung #2fa #totp

Was sind zeitbasierte Einmalpasswörter (TOTP, time-based one-time password) und wie kann ich die mit z.B. EnteAuth-App mal testen, weil ich mir unsicher bin?

Dazu fiel mir bei "Digitale Selbstverteidigung" nicht viel ein, was ich den Leuten mal kurz zeigen könnte.

Also habe ich für zukünftige Kurse eine Demo-Seite gevibecoded:

https://www.datenteiler.de/2fa-demo/

Es wird nix gespeichert, nur für die PHP-Session, die vor Ablauf selbst gelöscht werden kann.

#digitaleselbstverteidigung #2fa #totp

Was sind zeitbasierte Einmalpasswörter (TOTP, time-based one-time password) und wie kann ich die mit z.B. EnteAuth-App mal testen, weil ich mir unsicher bin?

Dazu fiel mir bei "Digitale Selbstverteidigung" nicht viel ein, was ich den Leuten mal kurz zeigen könnte.

Also habe ich für zukünftige Kurse eine Demo-Seite gevibecoded:

https://www.datenteiler.de/2fa-demo/

Es wird nix gespeichert, nur für die PHP-Session, die vor Ablauf selbst gelöscht werden kann.

#digitaleselbstverteidigung #2fa #totp

Was sind zeitbasierte Einmalpasswörter (TOTP, time-based one-time password) und wie kann ich die mit z.B. EnteAuth-App mal testen, weil ich mir unsicher bin?

Dazu fiel mir bei "Digitale Selbstverteidigung" nicht viel ein, was ich den Leuten mal kurz zeigen könnte.

Also habe ich für zukünftige Kurse eine Demo-Seite gevibecoded:

https://www.datenteiler.de/2fa-demo/

Es wird nix gespeichert, nur für die PHP-Session, die vor Ablauf selbst gelöscht werden kann.

#digitaleselbstverteidigung #2fa #totp

RE: https://lile.cl/@uchileradio/116581663223552354

¡Excelente! Era justo lo que le faltaba al sistema de clave única para darle mayor seguridad. 👏🏻

#ClaveÚnica #2FA #Chile

RE: https://lile.cl/@uchileradio/116581663223552354

¡Excelente! Era justo lo que le faltaba al sistema de clave única para darle mayor seguridad. 👏🏻

#ClaveÚnica #2FA #Chile

RE: https://lile.cl/@uchileradio/116581663223552354

¡Excelente! Era justo lo que le faltaba al sistema de clave única para darle mayor seguridad. 👏🏻

#ClaveÚnica #2FA #Chile

RE: https://lile.cl/@uchileradio/116581663223552354

¡Excelente! Era justo lo que le faltaba al sistema de clave única para darle mayor seguridad. 👏🏻

#ClaveÚnica #2FA #Chile

RE: https://lile.cl/@uchileradio/116581663223552354

¡Excelente! Era justo lo que le faltaba al sistema de clave única para darle mayor seguridad. 👏🏻

#ClaveÚnica #2FA #Chile

An article by TechTimes covers VPNs, password managers, HTTPS, secure DNS, and 2FA for reducing tracking and improving account security. 🔒
It also highlights privacy-focused browsers, stricter permissions, and safer browsing habits that strengthen user control over online data. 🌐

🔗 https://www.techtimes.com/articles/316454/20260509/how-browse-safely-online-best-security-privacy-tools-protect-your-data.htm

#TechNews #Privacy #Cybersecurity #VPN #PasswordManager #2FA #HTTPS #DNS #OpenSource #Encryption #Security #FOSS #Tracking #Browsers #DigitalRights #Cybersecurity #Freedom #Surveillance

An article by TechTimes covers VPNs, password managers, HTTPS, secure DNS, and 2FA for reducing tracking and improving account security. 🔒
It also highlights privacy-focused browsers, stricter permissions, and safer browsing habits that strengthen user control over online data. 🌐

🔗 https://www.techtimes.com/articles/316454/20260509/how-browse-safely-online-best-security-privacy-tools-protect-your-data.htm

#TechNews #Privacy #Cybersecurity #VPN #PasswordManager #2FA #HTTPS #DNS #OpenSource #Encryption #Security #FOSS #Tracking #Browsers #DigitalRights #Cybersecurity #Freedom #Surveillance

An article by TechTimes covers VPNs, password managers, HTTPS, secure DNS, and 2FA for reducing tracking and improving account security. 🔒
It also highlights privacy-focused browsers, stricter permissions, and safer browsing habits that strengthen user control over online data. 🌐

🔗 https://www.techtimes.com/articles/316454/20260509/how-browse-safely-online-best-security-privacy-tools-protect-your-data.htm

#TechNews #Privacy #Cybersecurity #VPN #PasswordManager #2FA #HTTPS #DNS #OpenSource #Encryption #Security #FOSS #Tracking #Browsers #DigitalRights #Cybersecurity #Freedom #Surveillance

An article by TechTimes covers VPNs, password managers, HTTPS, secure DNS, and 2FA for reducing tracking and improving account security. 🔒
It also highlights privacy-focused browsers, stricter permissions, and safer browsing habits that strengthen user control over online data. 🌐

🔗 https://www.techtimes.com/articles/316454/20260509/how-browse-safely-online-best-security-privacy-tools-protect-your-data.htm

#TechNews #Privacy #Cybersecurity #VPN #PasswordManager #2FA #HTTPS #DNS #OpenSource #Encryption #Security #FOSS #Tracking #Browsers #DigitalRights #Cybersecurity #Freedom #Surveillance

An article by TechTimes covers VPNs, password managers, HTTPS, secure DNS, and 2FA for reducing tracking and improving account security. 🔒
It also highlights privacy-focused browsers, stricter permissions, and safer browsing habits that strengthen user control over online data. 🌐

🔗 https://www.techtimes.com/articles/316454/20260509/how-browse-safely-online-best-security-privacy-tools-protect-your-data.htm

#TechNews #Privacy #Cybersecurity #VPN #PasswordManager #2FA #HTTPS #DNS #OpenSource #Encryption #Security #FOSS #Tracking #Browsers #DigitalRights #Cybersecurity #Freedom #Surveillance

@scheich @teezeh Mein #2fa App verlangt das auch. Und die läuft ohne #playservices. Und die #camera App auch, logischerweise. Das die PS danach fragen, klingt seltsam. Stell mal Screenshot hier rein.

Und falls du noch eine 2FA App ohne googleplay suchst: https://getaegis.app/

@scheich @teezeh Mein #2fa App verlangt das auch. Und die läuft ohne #playservices. Und die #camera App auch, logischerweise. Das die PS danach fragen, klingt seltsam. Stell mal Screenshot hier rein.

Und falls du noch eine 2FA App ohne googleplay suchst: https://getaegis.app/

@scheich @teezeh Mein #2fa App verlangt das auch. Und die läuft ohne #playservices. Und die #camera App auch, logischerweise. Das die PS danach fragen, klingt seltsam. Stell mal Screenshot hier rein.

Und falls du noch eine 2FA App ohne googleplay suchst: https://getaegis.app/