| 帳號安全 | 填充攻擊 | Spotify

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

| 帳號安全 | google

Google強化帳號安全及隱私機制,讓用戶可於任何Google程式中接收帳號安全通知

當系統偵測到可疑的帳號活動,將會在使用者正在使用的任何Google程式中跳出通知

2020-10-08

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全

推特警告開發人員API金鑰、登入憑證可能外洩

推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員

2020-09-28

| 推特 | 美國總統大選 | 帳號安全

Twitter替美國大選把關,強化知名政治人物的帳號安全

要求政府高層、記者、選舉候選人的推特帳號採用強式密碼,同時對帳號啟用密碼重設保護機制

2020-09-18

| Zoom | 2FA | 雙因素驗證 | 帳號安全

Zoom為企業用戶帳號加入雙因素驗證

因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制

2020-09-11

| Youtube | 詐騙 | Steve Wozniak | 帳號安全

YouTube放任侵權及比特幣詐騙,蘋果創辦人之一的Steve Wozniak與其他17人提告

基於上周推特用戶帳號被盜以進行比特幣詐騙的犯罪行為,早就在YouTube平臺流竄,蘋果共同創辦人Steve Wozniak與其他17名使用者對YouTube及Google提告,因為業者對於這類犯罪行為沒有採取應有的作為,甚至還提供廣告服務讓不法份子來行銷詐騙行為

2020-07-24

| 推特 | 詐騙 | 帳號安全 | 帳號遭駭

比特幣詐騙案疑有推特員工共謀?FBI、紐約州介入調查

推特表示可能是外部人士透過社交工程攻擊成功騙取員工帳號,而得以存取內部系統和工具。The Motherboard的報導則明指是內賊所為

2020-07-17

| 粉絲專頁遭駭 | 臉書 | 帳號安全 | 粉專遭盜 | 網路詐騙

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。

2020-06-12

| 臉書粉絲專頁 | 粉專遭駭 | 帳號安全 | 帳號遭盜 | 釣魚網站 | 假冒FB官方帳號

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當跳板

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。

2020-06-11

| Ptt | 猜密碼 | 帳號安全 | 批踢踢實業坊 | 帳號盜取

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼

近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。

2020-04-23

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18