| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 簡訊 | 多因素驗證 | MFA | 密碼攔截 | 轉接詐騙 | SIM卡劫持

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

| 推特 | 簡訊 | SMS | 安全漏洞

推特關閉大部分國家所有簡訊發文服務

推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務

2020-04-29

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| 國家級駭客 | 中國 | 電信業 | 簡訊 | APT41 | 間諜程式

FireEye:駭客集團大量解析電信網路的簡訊流量

中國政府贊助的駭客集團APT41,被發現企圖滲透4家電信組織系統,來攔截目標對象的簡訊流量

2019-11-01

| S@T Browser | SIM卡 | 安全漏洞 | Simjacker | 簡訊 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

| FCC | 簡訊

FCC打算賦予電信業者對文字簡訊的控制權以對抗垃圾訊息

為解決自動化的語音及垃圾簡訊氾濫問題,美國FCC準備兩項方案,其中之一是賦予電信業者對簡訊有更大的權限,以各種技術過瀘封鎖垃圾訊息,觸及電信業者擴權的爭議。

2018-11-21

| Reddit | 雙因素驗證 | 簡訊

Reddit員工帳號遭駭,疑似是基於簡訊的雙因素驗證惹的禍

駭客在6月間入侵了Reddit內部員工登入該站的與原始碼代管服務商的憑證,攔載了員工的簡訊,破解雙因素的身份驗證保護機制,存取了該站在2007年的資料庫備份。

2018-08-02

| google | 兩步驟驗證 | 手機 | 簡訊

Google 兩步驟驗證將以手機提示取代簡訊

Google將利用Google Prompts取代傳統的簡訊驗證方式,未來用戶將收到使用Google Prompts的邀請,若同意使用,以後登入Gmail及Google +,手機就會收到加密傳送的Prompts,只要按下驗證後即登入。

2017-07-17

| 臉書 | Facebook Messenger | 簡訊

Android版Facebook Messenger現在也能傳手機簡訊

友人傳來的簡訊將以紫色標示,以與藍色的Messenger訊息區隔。簡訊包含文字、圖片、影片和相片之外,還支援表情、貼紙和分享的地點,但目前只有Android版可整合簡訊,iOS版本尚未此功能。

2016-06-16