| X | 推特 | Twritter | SEC | Bitcoin | 帳號劫持 | 身分認證

SEC的社交平臺帳號被盜,批准比特幣現貨ETF的消息疑遭提前曝光

美國證券交易委員會(SEC)在X社交平臺的帳號遭盜,攻擊者發送批准比特幣現貨ETF的假消息,造成比特幣市場價格震盪

2024-01-10

| Deekfake | 身分認證 | 聲紋

加拿大研究人員揭露攻擊語音身分認證系統的方法

滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解

2023-07-10

| 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID

網站應用程式MFA被突破,還有Cookie theft的不同威脅層面

駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動

2023-02-20

| Entrust | 身分管理 | 身分認證 | 勒索軟體

身分管理業者Entrust上個月遭駭客集團盜走資料

美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件,導致內部檔案外流,資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊

2022-07-25

| 蘋果 | iOS 16 | Apple ID | CAPTCHA | 圖靈測試 | Private Access Tokens | PAT | 身分認證

蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試

iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮

2022-06-21

| Plaid | 身分認證 | Cognito | 收購 | 併購 | FinTech | 金融科技

金融新創Plaid買下身分認證業者Cognito

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid,宣布買下Cognito以補足身分認證的技術缺口

2022-01-24

| 美國國稅局 | 身分認證 | 人臉辨識 | 生物辨識

夏天起美國國稅局將要求使用特定線上服務的民眾進行人臉辨識

今年第二季起,要使用美國國稅局特定線上服務的民眾或稅務專業人士,必須通過基於人臉辨識技術的身分認證程序

2022-01-21

| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商

美國公衛系統Broward Health外洩近136萬名用戶資料

駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資

2022-01-04

| 以色列特拉維夫大學 | 人臉辨識 | 身分認證 | 身分驗證 | 人臉萬能金鑰

研究人員以AI產生人臉萬能金鑰,能夠仿冒三大人臉辨識系統的一半人像

以色列特拉維夫大學研究人員透過AI技術產生9張人臉,能以5成機率騙過FaceNet、SphereFace與Dlib三大人臉辨識系統

2021-08-12

| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD

微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號

媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼

2021-07-07

| 歐盟執委會 | European Commission | EC | 歐盟數位身分 | European Digital Identity | 數位身分錢包 | 身分認證 | 數位身分證 | 數位證件 | 國家數位政策

歐盟計畫推出數位身分錢包,可用來證明身分與分享電子文件

歐盟將打造境內通用的民眾與企業版本的數位身分錢包,統一將駕照、等證件數位化,預計明年9月頒布數位身分錢包的技術架構、標準,以及最佳實作準則

2021-06-04

| 國泰產險 | OpenID | 身分認證 | 國泰世華銀行 | 跨行轉帳免手續費 | 金管會 | 金融業防疫措施 | FinTech | IT周報

Fintech周報第182期:國泰產險導入OpenID多元身分驗證,逾400萬國泰世華存戶可用網銀帳號驗證登入產險網站

國泰產險官網導入國泰世華網路銀行帳號OpenID身分驗證服務。超過400萬國泰世華存戶使用網銀帳號驗證,就能直接登入國泰產險官網,查詢完整保單狀況、事故通知、線上繳費與續保。

2021-05-21