| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 編者的話 | 資料遺失 | 大當機 | MFA | 帳號安全 | 高中學習歷程檔案遺失 | Atlassian | SRE

能力越大,責任越大

寫著電影《蜘蛛人》經典臺詞:「能力越大,責任越大」的T恤頗受人青睞,這是否也象徵人們對於「力量」、「能力」、「權力」的渴望?同時,也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口,而讓人忽略扛起這個重擔所要付出的代價

2022-06-02

| NHS | 英國健保局 | 網釣郵件 | 帳號安全

英國健保局有上百名員工的帳號遭駭,被用來發送網釣郵件

駭客挾持139名英國健保局(NHS)員工電子郵件帳號,自去年秋天開始發送網釣郵件,目的是竊取微軟用戶憑證

2022-05-05

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商

美國公衛系統Broward Health外洩近136萬名用戶資料

駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資

2022-01-04

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30

| Twitter | 雙因素認證 | 2FA | 安全金鑰 | 帳號安全

去年遭駭之後,Twitter內部只使用安全金鑰作為2FA認證方式

去年多名員工因網釣攻擊導致憑證遭駭後,讓Twitter開始要求全球5千多名員工,一律使用安全金鑰作為2FA的途徑

2021-10-29

| 密碼潑灑攻擊 | 資安 | 帳號安全

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標

微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標

2021-10-28

| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| Google Identity Services | 帳號安全 | Sign in with Google | One Tap

Google釋出全新Google Identity Services

Google Identity Services透過單一軟體開發套件,提供優化後的Sign in with Google按鍵以及One Tap兩個身分API

2021-08-04

| Google Play | 兩步驟驗證 | 開發者 | 帳號安全 | 2-Step Verification

8月起Google Play新開發者必須提供更多的身分資訊,採用兩步驟驗證

新進開發者需要額外提供帳號型態是個人或組織、聯絡人姓名以及實際地址資料,Google也會驗證開發者的電子郵件及電話號碼.既有的開發者也必須在年底前完成相關程序

2021-06-30