| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing

【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server

勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意

2022-02-23

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| Meta | 臉書 | 隱私 | 雙因素驗證 | 2FA | 資料爬蟲 | 個資 | Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30

| 雙因素驗證 | 2FA | Meta | 臉書帳號

Meta強制高風險人士臉書帳號啟用雙因素驗證

Meta將針對具敏感身分的臉書用戶帳號,強制啟用雙因素驗證(2FA),對象包括記者、社運人士及政治人物

2021-12-03

| 雙因素驗證 | 兩步驟驗證 | google | Google 帳號

Android版Chrome可用作Google帳號2FA登入金鑰

據9to5google報導,Google推動免密碼登入最新方式,是以Android版Chrome瀏覽器來驗證帳號登入行為

2021-08-04

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安

Google將強制用戶啟動帳號雙因素驗證

Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制

2021-05-07

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| Zoom | 2FA | 雙因素驗證 | 帳號安全

Zoom為企業用戶帳號加入雙因素驗證

因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制

2020-09-11