繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉
2019-03-05
中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破
駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。
2018-12-28
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員
釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任
2018-12-14
【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布
遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。
2017-10-12
eBay旗下的年交易金額高達6百億美元的PayPal線上支付,日前傳出安全性漏洞,PayPal目前正在搶修此漏洞,並計畫在7月28日釋出更新。同時,PayPal目前停止行動裝置的雙認證機制
2014-06-27