| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| 簡訊 | 多因素驗證 | MFA | 密碼攔截 | 轉接詐騙 | SIM卡劫持

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

| 網釣 | 多因素認證 | 多因素驗證 | 新式釣魚手法

研究人員揭露以回信當誘餌的新釣魚手法

駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結

2020-10-01

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| YubiKey | 安全金鑰 | Yubico | Yubico Login app | 多因素驗證 | Windows本機帳號

YubiKey正式支援Windows本機帳號登入

Yubico Login app讓用戶可以YubiKey硬體金鑰登入本機帳號,以前只有Mac和Linux版,現在正式支援Windows 7、8.1及10,最多提供10個Windows工作站本機帳號

2019-10-18

| U2F | 多因素驗證 | js

【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發

由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。

2018-03-19

| 身分驗證 | 身分驗證雲端服務 | 多因素驗證

快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步

隨著執行企業應用的型態變得多元,使用者身分管理的複雜度大增,更何況要多因素驗證或單一登入,然而,現在只要透過雲端服務便能快速取得相關功能,一舉超越過去做法

2017-06-24