| 勒索軟體 , | FTCode , | 憑證 , | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 實體金鑰 , | 帳號保護 , | Google帳號 , | 實體安全金鑰 , | 資安 , | 憑證 , | iPhone

Google擴充進階保護計畫,iPhone也可成為登入Google帳號的實體金鑰

蘋果手機用戶只要下載 Google Smart Lock程式、啟用藍牙,便能讓iPhone成為登入Google帳號的實體金鑰

2020-01-16

| AWS , | 憑證 , | RDS

AWS提醒Amazon RDS、Aurora和DocumentDB用戶輪替憑證

2020年3月5日RDS、Aurora和DocumentDB舊憑證將會失效,利用憑證驗證的用戶現在就可以先更新

2020-01-09

| Google Messages , | 簡訊 , | 資安 , | 網釣 , | 個資 , | 憑證 , | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| 憑證 , | 資安 , | 網釣 , | Instagram , | IG

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

| 網釣 , | CAPTCHA , | 圖靈測試 , | SEG , | 憑證 , | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

| google , | Password Checkup , | 憑證

Google:1.5%網站用戶使用已外洩的憑證來登入

根據65萬名用戶使用Chrome擴充程式Password Checkup的資料顯示,在一個月裡程式總計掃描了2,100萬個使用者名稱與密碼,並有31.6萬組曾出現在外洩資料庫中,代表當中有1.5%的憑證是不安全的

2019-08-16

| Mozilla , | Firefox , | DarkMatter , | 憑證 , | 人權 , | 政府

Firefox拒絕信任安全廠商DarkMatter發的憑證,理由是該公司協助政府監控民眾

Firefox將拒絕信任位於阿拉伯聯合大公國的安全廠商DarkMatter所發出的憑證,理由是該公司被多家媒體指控協助當地政府監控人權人士

2019-07-10

| Let's Encrypt , | 憑證透明度 , | 憑證 , | 網頁

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

| GitHub , | GitLab , | Bitbucket , | Git , | 開發 , | 憑證

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16

| 詐騙 , | 憑證 , | 影子網域

Palo Alto Networks與GoDaddy移除1.5萬個涉及詐騙的子網域

近年來詐騙集團持續利用網釣或憑證填充攻擊取得用戶的帳號憑證,在用戶不知情的狀況下建立影子網域,以進行詐騙行銷活動

2019-04-29

| EJBCA , | 憑證

Godaddy、蘋果及Google誤發數十萬張不合標準的憑證

在沒發現憑證頒發機構用來產生憑證序號的預設配置出錯的情況下,蘋果誤發了80多萬張憑證

2019-03-13