| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| Event-Stream | 供應鏈攻擊 | 軟體供應鏈安全

軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式

Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。

2018-11-27

| node.js | npm | 後門程式 | 軟體供應鏈安全 | 開放原始碼軟體安全

Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼

在5月2日,Npm安全團隊收到了一份來自社群的回報,內容指出,getcookies套件含有惡意程式碼,且由於套件互相相依的關係,牽扯了一串套件。

2018-05-08

| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25