2FA | SMS | Twitter Blue | 推特 | 新聞 | 資安

推特將移除免費用戶的簡訊2FA功能

3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證

2023-02-20

Cookie Theft | pass-the-cookie | RP ID | 抗網釣MFA | 新聞 | 身分認證 | 資安

網站應用程式MFA被突破,還有Cookie theft的不同威脅層面

駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動

2023-02-20

3D驗證碼 | EMVCo | FIDO | MFA | OTP | Secure Payment Confirmation | SPC | WebAuthn | 密碼 | 帳號安全 | 新聞 | 無密碼 | 簡訊 | 資安 | 資安

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

FIDO | OTP | 抗網釣MFA | 新聞 | 無密碼 | 無密碼登入 | 資安 | 身分驗證 | 資安 | CIO

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

FIDO無密碼登入 | MFA | OTP | 抗網釣MFA | 新聞 | 無密碼 | 資安 | 身分驗證 | 零信任 | 資安 | CIO

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

CIO Talk | 臺北大數據中心 | 臺北市政府 | 資訊局 | 趙式隆 | 開放架構 | CIO | 政府

優化線上流程改善政府服務體驗,臺北市以開放架構擴大公私協力

在新任臺北市長蔣萬安期許下,臺北市政府資訊局將以科技普惠實現數位平權,通過簡化線上流程,提高數位化服務體驗,並以開放架構和外界共享資訊發展成果,進一步擴大公私協力,打造服務型政府

2023-02-20

專題故事 | 資安 | CIO

無密碼身分應用來了!

網釣攻擊橫行,密碼遭竊問題越演越烈,甚至OTP認證碼被竊也屢見不鮮,如今,FIDO無密碼登入與抗網釣MFA被認為是目前最佳解法,許多科技巨頭大力支持,政府與金融業已率先行動,企業要加緊跟上腳步

2023-02-20

FatalRAT | FBI | Fortinet | Google Ads | Intel | OT:Icefall | PayPal | PLC | SGX | 供應鏈攻擊 | 新聞 | 資安日報 | 資料外洩 | 資安

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

Visual Studio | 微軟 | 新聞 | 虛幻引擎

Visual Studio 2022預設整合虛幻遊戲引擎,改進遊戲開發體驗

Visual Studio 2022 17.5將開始預設整合虛幻引擎,使遊戲開發人員不需要切換視窗,就可以直接瀏覽虛幻引擎專案的資產和類別

2023-02-18