| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| 簡訊 | 多因素驗證 | MFA | 密碼攔截 | 轉接詐騙 | SIM卡劫持

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

| 網釣 | 多因素認證 | 多因素驗證 | 新式釣魚手法

研究人員揭露以回信當誘餌的新釣魚手法

駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結

2020-10-01

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| YubiKey | 安全金鑰 | Yubico | Yubico Login app | 多因素驗證 | Windows本機帳號

YubiKey正式支援Windows本機帳號登入

Yubico Login app讓用戶可以YubiKey硬體金鑰登入本機帳號,以前只有Mac和Linux版,現在正式支援Windows 7、8.1及10,最多提供10個Windows工作站本機帳號

2019-10-18

| U2F | 多因素驗證 | js

【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發

由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。

2018-03-19

| 身分驗證 | 身分驗證雲端服務 | 多因素驗證

快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步

隨著執行企業應用的型態變得多元,使用者身分管理的複雜度大增,更何況要多因素驗證或單一登入,然而,現在只要透過雲端服務便能快速取得相關功能,一舉超越過去做法

2017-06-24

| SailPoint IdentityNow | 身分驗證 | 身分驗證雲端服務 | 多因素驗證

【企業身分驗證雲服務】SailPoint IdentityNow能針對列管應用提供強制進階驗證機制

SailPoint IdentityNow針對管制存取政策,提供細致的控管功能,與AD、LDAP,或是人事系統之間,也能自動連結應用程式之間的使用者身分,減少管理者必須自行比對的不便

2017-06-18

| Azure AD | 身分驗證 | 身分驗證雲端服務 | 多因素驗證

【企業身分驗證雲服務】微軟Azure Active Directory深度與Office 365整合,可更快提供企業運用

微軟雲端版Azure Active Directory(Azure AD)能統合企業內部與SaaS應用程式,提供使用者單一登入(SSO)服務。管理者只需以相同帳號註冊Azure AD與Office 365,Azure AD便會直接列管Office 365可用的應用程式與使用者帳戶

2017-06-17

| Gemalto SafeNet Authenacation Service | 身分驗證 | 身分驗證雲端服務 | 多因素驗證

【企業身分驗證雲服務】Gemalto SAS提供完善動態密碼機制以及多元驗證方式

Gemalto SafeNet Authenacation Service(SAS)提供相當多元的身分驗證方式,包含電話語音、簡訊、專屬的密碼產生器裝置等,也能在電腦或行動裝置安裝軟體產生專用密碼

2017-06-11