| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 帳號安全 | 填充攻擊 | Spotify

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

| 帳號安全 | google

Google強化帳號安全及隱私機制,讓用戶可於任何Google程式中接收帳號安全通知

當系統偵測到可疑的帳號活動,將會在使用者正在使用的任何Google程式中跳出通知

2020-10-08

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

| 推特 | 美國總統大選 | 帳號安全

Twitter替美國大選把關,強化知名政治人物的帳號安全

要求政府高層、記者、選舉候選人的推特帳號採用強式密碼,同時對帳號啟用密碼重設保護機制

2020-09-18

| Zoom | 2FA | 雙因素驗證 | 帳號安全

Zoom為企業用戶帳號加入雙因素驗證

因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制

2020-09-11

| Youtube | 詐騙 | Steve Wozniak | 帳號安全

YouTube放任侵權及比特幣詐騙,蘋果創辦人之一的Steve Wozniak與其他17人提告

基於上周推特用戶帳號被盜以進行比特幣詐騙的犯罪行為,早就在YouTube平臺流竄,蘋果共同創辦人Steve Wozniak與其他17名使用者對YouTube及Google提告,因為業者對於這類犯罪行為沒有採取應有的作為,甚至還提供廣告服務讓不法份子來行銷詐騙行為

2020-07-24

| 推特 | 詐騙 | 帳號安全 | 帳號遭駭

比特幣詐騙案疑有推特員工共謀?FBI、紐約州介入調查

推特表示可能是外部人士透過社交工程攻擊成功騙取員工帳號,而得以存取內部系統和工具。The Motherboard的報導則明指是內賊所為

2020-07-17

| 粉絲專頁遭駭 | 臉書 | 帳號安全 | 粉專遭盜 | 網路詐騙

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。

2020-06-12

| 臉書粉絲專頁 | 粉專遭駭 | 帳號安全 | 帳號遭盜 | 釣魚網站 | 假冒FB官方帳號

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當跳板

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。

2020-06-11