駭客入侵PyPI用戶帳號以散布惡意專案的安全事件層出不窮,促使官方決定強制該平臺今年底全面啟用雙因素身分驗證(2FA)
2023-05-29
| API金鑰外洩 | 行動程式 | Twitter API | 帳號安全
資安業者CloudSEK分析發現有近5千款行動程式外洩了存取Twitter帳號必須具備的所有金鑰,其中3千多個程式所外洩的金鑰都是有效的,而Twitter API金鑰的外洩肇因於開發商把金鑰存放在唾手可得之處,而讓駭客有機可趁
2022-08-02
| 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO
AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶
為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元
2022-07-28
駭客挾持139名英國健保局(NHS)員工電子郵件帳號,自去年秋天開始發送網釣郵件,目的是竊取微軟用戶憑證
2022-05-05
| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商
美國公衛系統Broward Health外洩近136萬名用戶資料
駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資
2022-01-04