| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

| outlook | 基礎驗證 | 新式身分驗證 | 多因素驗證 | MFA | OAuth | Outlook for Windows

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務

2024-06-17

| Azure | 多因素驗證 | MFA | 微軟

Azure 7月將強制啟用多因素驗證

Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform

2024-05-20

| CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)

2022-07-01

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| 簡訊 | 多因素驗證 | MFA | 密碼攔截 | 轉接詐騙 | SIM卡劫持

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

| 網釣 | 多因素認證 | 多因素驗證 | 新式釣魚手法

研究人員揭露以回信當誘餌的新釣魚手法

駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結

2020-10-01