| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動

2021-10-22

| Airbnb | 帳號劫持 | 門號回收

Airbnb因門號回收造成用戶帳號劫持

媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題

2020-09-24

| 武漢肺炎 | COVI-19 | 微軟 | google | 資安 | 政策 | 開發 | Exchange Online | OAuth | 帳號劫持

微軟、Google雙雙延後關閉不安全驗證的計畫

微軟原定今年10月,要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始,逐步要求G Suite用戶全面採用支援OAuth的新App,來登入Google帳號的政策。現在雙方都決定延後實施,等武漢肺炎疫情趨緩後再說

2020-04-09

| google | G Suite | OAuth | 第三方App | 帳號劫持 | 資安 | 郵件app | Office 365 | Outlook 2019

G Suite明年6月將強制第三方app支援OAuth

Google祭出強化G Suite帳號安全措施,要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號,並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取,接著在2021年初,全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號

2019-12-17