| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| Google Identity Services | 帳號安全 | Sign in with Google | One Tap

Google釋出全新Google Identity Services

Google Identity Services透過單一軟體開發套件,提供優化後的Sign in with Google按鍵以及One Tap兩個身分API

2021-08-04

| Google Play | 兩步驟驗證 | 開發者 | 帳號安全 | 2-Step Verification

8月起Google Play新開發者必須提供更多的身分資訊,採用兩步驟驗證

新進開發者需要額外提供帳號型態是個人或組織、聯絡人姓名以及實際地址資料,Google也會驗證開發者的電子郵件及電話號碼.既有的開發者也必須在年底前完成相關程序

2021-06-30

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| GitHub | 實體金鑰 | SSH | 帳號安全

GitHub再強化帳號保護,執行SSH Git操作時將支援實體金鑰

GitHub同時建議使用者移除先前註冊的SSH金鑰,只使用整合實體金鑰的SSH金鑰

2021-05-11

| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安

Google將強制用戶啟動帳號雙因素驗證

Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制

2021-05-07

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 帳號安全 | 填充攻擊 | Spotify

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

| 帳號安全 | google

Google強化帳號安全及隱私機制,讓用戶可於任何Google程式中接收帳號安全通知

當系統偵測到可疑的帳號活動,將會在使用者正在使用的任何Google程式中跳出通知

2020-10-08

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05