| 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
2023-02-20
| Phishing Infographic | 抗網釣MFA | 網路釣魚 | 社交工程演練 | Phishing-Resistant MFA
美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點
近期美國網路安全暨基礎設施安全局(CISA)公布一份網路釣魚資訊圖表(Phishing-infographic),當中揭露了CISA模擬網釣測試評估的結果,同時還彙整出防範網釣攻擊應關注的4大面向及具體行動
2023-02-01
| 2023資安趨勢 | 零信任 | 身分安全 | 可信任供應鏈 | 抗網釣MFA | Phishing-Resistant MFA
【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路
身分識別成首要注目焦點,聚焦可抵抗網釣的MFA,其他領域也在探索ZTA可能性
2023-01-16