| AWS | Secure by Design | Secure by Default | MFA | IAM | IAM Access Analyzer | AWS Security Hub | CIAM | re:Inforce
AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計
AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展
2025-06-18
| MFA | Credential Stuffing | 帳號填充攻擊 | The North Face
戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩
上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致
2025-06-04
| cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺
研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法
資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制
2025-04-24
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號
資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號
2025-02-10
| Volexity | APT28 | MFA | Wi-Fi
資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊
資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織
2024-11-25
| 多因素身分驗證 | MFA | Google Cloud
明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA
2024-11-06
