| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| GitHub | 實體金鑰 | SSH | 帳號安全

GitHub再強化帳號保護,執行SSH Git操作時將支援實體金鑰

GitHub同時建議使用者移除先前註冊的SSH金鑰,只使用整合實體金鑰的SSH金鑰

2021-05-11

| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安

Google將強制用戶啟動帳號雙因素驗證

Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制

2021-05-07

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 帳號安全 | 填充攻擊 | Spotify

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

| 帳號安全 | google

Google強化帳號安全及隱私機制,讓用戶可於任何Google程式中接收帳號安全通知

當系統偵測到可疑的帳號活動,將會在使用者正在使用的任何Google程式中跳出通知

2020-10-08

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

| 推特 | 美國總統大選 | 帳號安全

Twitter替美國大選把關,強化知名政治人物的帳號安全

要求政府高層、記者、選舉候選人的推特帳號採用強式密碼,同時對帳號啟用密碼重設保護機制

2020-09-18

| Zoom | 2FA | 雙因素驗證 | 帳號安全

Zoom為企業用戶帳號加入雙因素驗證

因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制

2020-09-11