| Ptt | 猜密碼 | 帳號安全 | 批踢踢實業坊 | 帳號盜取

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼

近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。

2020-04-23

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| 帳號安全 | 委外安全 | 臺北市體育局 | 帳號盜用 | 台北運動吧

北市體育局「台北運動吧」臉書粉專遭盜,個人帳號安全成企業組織關切焦點

昨晚(7日)週五接近深夜時分,傳出北市體育局的「台北運動吧」臉書粉絲專頁遭駭,竟貼出許多色情圖片與連結。體育局已經緊急將該粉專關閉,並對造成粉絲困擾表示歉意。

2020-02-08

| 臉書 | 帳號安全 | 廣告詐騙 | 資安

臉書用戶帳號遭到駭客盜用,以投放違禁品廣告

臉書揭發一起透過惡意程式盜取用戶帳號的廣告詐騙行動,並對幕後犯罪集團提出法律告訴

2019-12-06

| Twitter | CEO | 執行長 | 駭客 | 推特 | 帳號安全

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

| 雲端安全 | Google進階保護計畫 | 帳號安全 | G Suite

Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

| google | 駭客 | 帳號安全 | 備援電話號碼

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

| 郵件詐騙 | 帳號安全 | 釣魚郵件

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

| google | 帳號安全 | JavaScript

強化用戶帳號安全,Google要求瀏覽器需啟用JavaScript才能登入

用戶登入Google帳號時,由於Google仰賴JavaScript進行登入的風險評估、阻擋可疑的登入行為,Google要求用戶必需啟動瀏覽器的JavaScript才能登入。

2018-11-01

| google | 帳號安全 | 釣魚 | 鍵盤側錄

你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號

多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的Google帳號。

2017-12-20

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

| google | 帳號安全

Google為高風險人士推出強化方案,確保帳號使用安全

進階保護計畫包括三個層面確保Google帳號的使用安全,導入實體的USB安全金鑰,搭配密碼登入帳號,其次是限制第三方程式存取Google服務,以及額外的身份驗證以回復帳號存取權。

2017-10-18