| 資安 | 換臉 | 合成照 | 北醫大 | 浮水印 | 雙因素認證 | 2023臺灣資安大會

全校導入雙因素認證,北醫大揭不雅合成照勒索後因應之道

今年3月,全臺幾所大學爆出不雅合成照勒索事件,歹徒利用教授照片,換臉合成不雅照並寄Email勒索,北醫大就是受害學校之一。北醫大副資訊長揭露後續作法,除批次將教職員臉部照片加上浮水印、名列可疑帳號外,還在全機構導入雙因素認證,強化資安體質。

2023-05-15

| Twitter | 雙因素認證 | 2FA | 安全金鑰 | 帳號安全

去年遭駭之後,Twitter內部只使用安全金鑰作為2FA認證方式

去年多名員工因網釣攻擊導致憑證遭駭後,讓Twitter開始要求全球5千多名員工,一律使用安全金鑰作為2FA的途徑

2021-10-29

| outlook | 臭蟲 | 例行更新 | Gmail | 安全金鑰 | 雙重驗證 | 2FA | 兩步驟驗證 | 2SV | 雙因素認證

Outlook因安全金鑰支援問題無法整合Gmail帳號

Outlook在9月更新後,發生無法整合以安全金鑰進行兩步驟驗證的Gmail帳號,在問題修復前,現階段微軟只建議Outlook用戶將要整合的Gmail帳號,改用以App或簡訊方式進行雙重驗證

2021-09-21

| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| WhatsApp | 雙因素認證 | 資安

WhatsApp瑕疵可讓使用者停用任何人的帳號

研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號

2021-04-13

| Facebook | 臉書 | 實體安全金鑰 | 2FA | 雙因素認證 | 資安

臉書行動程式開始支援實體安全金鑰

Facebook行動程式用戶將可透過實體安全金鑰登入臉書帳號

2021-03-19

| 簡訊轉寄服務 | 資安 | 雙因素認證

簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊

資安媒體Motherboard與資安研究人員一項測試結果,再度印證了手機簡訊不應該當作雙因素認證的第二重認證因素

2021-03-16

| 行動金融程式 | 行動銀行 | 居家隔離 | 雙因素認證 | FBI

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證

由於居家隔離的關係,愈來愈多人使用行動金融程式而非實際造訪銀行,FBI預期駭客也會趁機鎖定金融服務App發動攻擊

2020-06-12

| google | 進階保護計畫 | Advanced Protection Program | Google Nest | 雙因素認證

Google Nest裝置也有帳號進階保護功能了

Google針對被駭高風險人士帳號設計的雙因素認證機制,開始延伸支援旗下智慧家庭裝置

2020-06-03

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06

| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25