中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

臉書為2FA濫發垃圾訊息惹惱用戶道歉,指是臭蟲所致

臉書為申請2FA的用戶收到大量非關安全的訊息而道歉,並指是因為臭蟲才會發送大量訊息,目前已著手修正,預計未來幾天將會完成。

2018-02-19

【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布

遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。

2017-10-12

PayPal雙認證機制驚報漏洞,緊急停用手機雙認證

eBay旗下的年交易金額高達6百億美元的PayPal線上支付,日前傳出安全性漏洞,PayPal目前正在搶修此漏洞,並計畫在7月28日釋出更新。同時,PayPal目前停止行動裝置的雙認證機制

2014-06-27