| OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

| 生物辨識 | 身分驗證 | Windows Hello | 指紋感應器

資安研究人員成功繞過Windows Hello指紋身分驗證

接受微軟委託評估3款支援Windows Hello的指紋感應器的Blackwing Intelligence,公布他們如何透過反向工程攻陷這些裝置,成功繞過Windows Hello的驗證機制

2023-11-23

| Gmail | 電子郵件衛生 | 垃圾郵件 | 身分驗證 | 電子郵件驗證

Google規定Gmail大量郵件寄件者必須驗明正身,新增一鍵取消訂閱功能

Google Gmail新政策將於2024年2月強制實施,屆時不符合規定的郵件將無法正常送至使用者信箱,或者會直接被歸類為垃圾郵件

2023-10-04

| Meta Verified | 身分驗證

Meta Verified付費身分驗證服務對象從創作者擴大到商家

Meta身分驗證付費服務Verified開放商家申請,適用臉書、IG與 WhatsApp平臺,可避免業主身分遭冒用

2023-09-21

| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP

驗證延伸保護將在今年秋天成為Exchange Server的預設功能

微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制

2023-08-29

| AWS | Cedar | 身分驗證

AWS推出可簡單管理應用程式授權的Verified Permissions身分驗證服務

AWS推出基於開源專案Cedar的Verified Permissions服務,提供精細的權限管理,簡化應用程式使用者權限配置

2023-06-15

| 消防署 | 澳門 | 美國 | 臉部比對 | 身分驗證 | 無人機

GovTech月報第19期:消防署防救災應變系統開始支援Line通報災情;澳門測試出入境以掃描QR Code驗證身分

內政部消防署更新防救災應變系統EMIC,開始支援Line官方帳號災情通報,讓第一線防災人員在現場,透過Line通報位置、災情資訊、照片。

2023-06-07

| LinkedIn | 身分驗證 | 求職詐騙 | AI

LinkedIn正式推出身分驗證服務,提升平臺安全預防應徵者受騙

LinkedIn正式推出職位驗證工具和反詐騙機制以防止用戶申請工作時被詐騙。招募者可透過公司郵件或身分驗證平臺CLEAR認證身分,並會在通過認證後顯示於應徵工作職位的頁面,申請工作者則可透過這些資料確認公司的合法性。

2023-05-23

| LinkedIn | 身分驗證 | CLEAR | Microsoft Entra

LinkedIn發表免費身分驗證服務

用戶除了能以現職公司電子郵件進行身分驗證外,LinkedIn也與身分驗證平臺CLEAR及微軟合作,分別針對美國用戶身分以及數位工作場所身分提供驗證服務

2023-04-13

| Meta Verified | 身分驗證 | 訂閱

Meta向創作者推出付費訂閱計畫,價格每月11.99美元起

Instagram和臉書創作者將可申請訂閱Meta Verified,經身分驗證之後,便可獲得可見度提升,和防帳戶假冒保護

2023-02-21

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20