| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結
2020-10-01
| YubiKey | 安全金鑰 | Yubico | Yubico Login app | 多因素驗證 | Windows本機帳號
Yubico Login app讓用戶可以YubiKey硬體金鑰登入本機帳號,以前只有Mac和Linux版,現在正式支援Windows 7、8.1及10,最多提供10個Windows工作站本機帳號
2019-10-18
【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。
2018-03-19
快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步
隨著執行企業應用的型態變得多元,使用者身分管理的複雜度大增,更何況要多因素驗證或單一登入,然而,現在只要透過雲端服務便能快速取得相關功能,一舉超越過去做法
2017-06-24
| SailPoint IdentityNow | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】SailPoint IdentityNow能針對列管應用提供強制進階驗證機制
SailPoint IdentityNow針對管制存取政策,提供細致的控管功能,與AD、LDAP,或是人事系統之間,也能自動連結應用程式之間的使用者身分,減少管理者必須自行比對的不便
2017-06-18
| Azure AD | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】微軟Azure Active Directory深度與Office 365整合,可更快提供企業運用
微軟雲端版Azure Active Directory(Azure AD)能統合企業內部與SaaS應用程式,提供使用者單一登入(SSO)服務。管理者只需以相同帳號註冊Azure AD與Office 365,Azure AD便會直接列管Office 365可用的應用程式與使用者帳戶
2017-06-17
| Gemalto SafeNet Authenacation Service | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】Gemalto SAS提供完善動態密碼機制以及多元驗證方式
Gemalto SafeNet Authenacation Service(SAS)提供相當多元的身分驗證方式,包含電話語音、簡訊、專屬的密碼產生器裝置等,也能在電腦或行動裝置安裝軟體產生專用密碼
2017-06-11