| 密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

| PyPI | Python | 2FA

PyPI新帳號現需要啟用雙因素驗證才能執行管理操作

PyPI新用戶皆需要啟用雙因素驗證,才能執行諸如上傳套件和修改套件資訊等管理操作,藉此提高帳戶安全性

2023-08-10

| PyPI | 2FA | 帳號安全

PyPI將強制要求所有軟體出版商使用2FA

駭客入侵PyPI用戶帳號以散布惡意專案的安全事件層出不窮,促使官方決定強制該平臺今年底全面啟用雙因素身分驗證(2FA)

2023-05-29

| 2FA | 推特 | Twitter Blue | SMS

推特將移除免費用戶的簡訊2FA功能

3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證

2023-02-20

| SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31

| 2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

| 臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

| Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

| GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10