微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標
2021-10-28
| Google Identity Services | 帳號安全 | Sign in with Google | One Tap
Google釋出全新Google Identity Services
Google Identity Services透過單一軟體開發套件,提供優化後的Sign in with Google按鍵以及One Tap兩個身分API
2021-08-04
| Google Play | 兩步驟驗證 | 開發者 | 帳號安全 | 2-Step Verification
8月起Google Play新開發者必須提供更多的身分資訊,採用兩步驟驗證
新進開發者需要額外提供帳號型態是個人或組織、聯絡人姓名以及實際地址資料,Google也會驗證開發者的電子郵件及電話號碼.既有的開發者也必須在年底前完成相關程序
2021-06-30
| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證
這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證
2021-05-24
駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
2020-11-30