| AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2 | 惡意網址 | 水坑攻擊

AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊,目的是藉由濫用微軟的裝置驗證流程,以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

| Android開發者 | 身分驗證 | google | 惡意程式 | 側載

Google將開始驗證所有Android開發者身分

自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊

2025-08-26

| 微軟 | Microsoft 365 | M365 | 身分驗證 | RPS | FPRPC

M365 7月預設封鎖使用舊版身分驗證機制存取檔案

微軟強化Microsoft 365(M365)租戶的安全控管,將從7月起預設封鎖用戶以舊版身分驗證機制來存取檔案

2025-06-20

| 德州 | App Store問責法案 | Google Play | 蘋果 | App Store | 年齡驗證 | 身分驗證

德州通過App Store問責法案,要求程式市集驗證兒童年紀

德州立法要求應用程式市集在未成年人下載或購買App之前,必須驗證用戶年齡並取得家長同意

2025-05-28

| 中國 | 網路 | 身分驗證

中國稱用於保護身分的網路ID系統 已有600萬人啟用

中國宣布有600萬人啟用驗證網路身分的App,將在今年7月正式使用,以減少冒名詐騙、或是保護真實身分

2025-05-28

| Meta | 青少年帳戶 | AI | 身分驗證

Meta將利用AI來辨識那些偽裝成人的青少年帳戶

Meta去年開始在旗下社交平臺部署具備家長監控功能的青少年專用帳戶,如今為了加速落實對青少年的保護措施,開始測試以AI技術辨識疑似謊報年齡的用戶

2025-04-22

| NTLMv1 | 微軟 | 身分驗證 | Active Directory

微軟已棄用的NTLMv1驗證機制,仍可能被啟動濫用於網攻

微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用

2025-01-22

| 關鍵IT新趨勢 | 數位公共建設 | 數位皮夾 | Digital Wallet | 身分驗證 | 數位簽章 | 數位部 | DID

【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法

數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式

2024-12-27

| Android | 身分驗證 | Passkeys

Credential Manager成預設,Google將於2025年底前移除舊的Android身分驗證API

Google已經開始逐步移除多個Android身分驗證API,取而代之的是整合Passkeys的Credential Manager,開發者需儘速搬遷以符合未來身分驗證標準

2024-09-12

| FIDO聯盟 | FIDO FDO | IoT | 身分驗證 | 物聯網安全 | Iot邊緣運算 | FIDO台北分會 | FDO認證計畫 | 東擎科技

最新IoT設備身分識別FDO標準,即將有4家廠商取得首波認證,臺灣工業電腦廠也包括在內

近年積極推動IoT開放標準協定FDO的FIDO聯盟,今日在臺舉辦FDO全球首場WorkShop活動,不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢,同時還揭露2024今夏將有首批FDO標準認證產品出爐

2024-04-24

| OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

| 生物辨識 | 身分驗證 | Windows Hello | 指紋感應器

資安研究人員成功繞過Windows Hello指紋身分驗證

接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence,公布他們如何透過反向工程攻陷這些裝置,成功繞過Windows Hello的驗證機制

2023-11-23