| WhatsApp | 雙因素認證 | 資安

WhatsApp瑕疵可讓使用者停用任何人的帳號

研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號

2021-04-13

| Facebook | 臉書 | 實體安全金鑰 | 2FA | 雙因素認證 | 資安

臉書行動程式開始支援實體安全金鑰

Facebook行動程式用戶將可透過實體安全金鑰登入臉書帳號

2021-03-19

| 簡訊轉寄服務 | 資安 | 雙因素認證

簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊

資安媒體Motherboard與資安研究人員一項測試結果,再度印證了手機簡訊不應該當作雙因素認證的第二重認證因素

2021-03-16

| 行動金融程式 | 行動銀行 | 居家隔離 | 雙因素認證 | FBI

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證

由於居家隔離的關係,愈來愈多人使用行動金融程式而非實際造訪銀行,FBI預期駭客也會趁機鎖定金融服務App發動攻擊

2020-06-12

| google | 進階保護計畫 | Advanced Protection Program | Google Nest | 雙因素認證

Google Nest裝置也有帳號進階保護功能了

Google針對被駭高風險人士帳號設計的雙因素認證機制,開始延伸支援旗下智慧家庭裝置

2020-06-03

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06

| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| Ring | 智慧家庭 | 監視器 | 弱密碼 | 強密碼 | 雙因素認證

駭客入侵Ring監視器,嚇壞家中小孩

近期美國發生多起駭客接管Ring監視器,惡意騷擾使用者的案件,Ring聲稱該公司系統沒有被入侵,研判是駭客取得使用者的登入憑證,建議用戶應該變更裝置密碼,並設定強密碼或啟用雙因素認證登入線上帳戶,以強化帳密安全

2019-12-13

| 蘋果 | 身分認證 | 雙因素認證

蘋果強制規定開發人員啟用雙因素認證

為了讓開發人員的帳號更為安全,從2月27日起,蘋果要求開發人員登入帳號或其他內部系統,都必須採用雙因素認證

2019-02-14

| Instagram | 雙因素認證

Instagram正在開發非SMS的雙因素認證服務

TechCrunch報導,Instagram正在建置一個非SMS的雙因素認證系統,利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,可避免SIM卡遭駭客挾持,導致帳號遭盜用的風險。

2018-07-18

| 遠銀 | Swift | 金管會 | 實體隔離 | 網域隔離 | 雙因素認證 | 2FA

【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布

遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。

2017-10-12