自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

強化用戶帳號安全,Google要求瀏覽器需啟用JavaScript才能登入

用戶登入Google帳號時,由於Google仰賴JavaScript進行登入的風險評估、阻擋可疑的登入行為,Google要求用戶必需啟動瀏覽器的JavaScript才能登入。

2018-11-01

你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號

多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的Google帳號。

2017-12-20

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

Google為高風險人士推出強化方案,確保帳號使用安全

進階保護計畫包括三個層面確保Google帳號的使用安全,導入實體的USB安全金鑰,搭配密碼登入帳號,其次是限制第三方程式存取Google服務,以及額外的身份驗證以回復帳號存取權。

2017-10-18

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

老是打錯密碼導致帳號被鎖住?專家提議密碼容錯系統

專家檢視Dropbox用戶登入行為,發現超過9%的用戶輸入的密碼錯誤,多為忘了大寫、大小寫切換錯誤及多按了一個字母,密碼容錯可減輕用戶的負擔,搭配額外的防護機制可阻絕駭客非法登入的行為。

2016-06-07

Google研究:網站常用的安全通關問題機制,不夠安全可靠!

Google研究指出,一些網站用來幫助使用者恢復帳號的安全通關問題是一種相當不可靠的安全機制,因為答案不是他人很容易猜出來,就是使用者自己想不起來。Google雖然也採用這項機制,但絕不會當作主要的方法。

2015-05-22

Google安全研究:帳號手動綁架雖然少見,但很難防,災情也最慘重

手動綁架的專業攻擊者主要透過網釣郵件入侵使用者帳號,並耗費相當多的時間來探索受害者帳號,並藉此取得用戶名稱、密碼、及其他個人資料。這類的帳號綁架事件雖然占少數,但成功機率高,對網路使用者反而造成極大的威脅。

2014-11-14