偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器
2019-06-19
Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad
2019-06-13
搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號
2019-04-11
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉
2019-03-05
中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破
駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。
2018-12-28
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員
釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任
2018-12-14
【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布
遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。
2017-10-12
eBay旗下的年交易金額高達6百億美元的PayPal線上支付,日前傳出安全性漏洞,PayPal目前正在搶修此漏洞,並計畫在7月28日釋出更新。同時,PayPal目前停止行動裝置的雙認證機制
2014-06-27