滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解
2023-07-10
| 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
2023-02-20
| 蘋果 | iOS 16 | Apple ID | CAPTCHA | 圖靈測試 | Private Access Tokens | PAT | 身分認證
蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試
iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮
2022-06-21
今年第二季起,要使用美國國稅局特定線上服務的民眾或稅務專業人士,必須通過基於人臉辨識技術的身分認證程序
2022-01-21
| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商
美國公衛系統Broward Health外洩近136萬名用戶資料
駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資
2022-01-04
| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD
微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號
媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼
2021-07-07
| 歐盟執委會 | European Commission | EC | 歐盟數位身分 | European Digital Identity | 數位身分錢包 | 身分認證 | 數位身分證 | 數位證件 | 國家數位政策
歐盟將打造境內通用的民眾與企業版本的數位身分錢包,統一將駕照、等證件數位化,預計明年9月頒布數位身分錢包的技術架構、標準,以及最佳實作準則
2021-06-04