| 資安日報 | 簡訊雙因素認證 | 雙因子認證 | DDoS | Winnti | APT28 | Konni

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

在能源短缺的情況下,再生能源相關組織遭到攻擊的情況也相當值得留意;此外,受到許多攻擊者使用的VPN服務VPNLab,近日歐美10國執法單位聯手摧毀其基礎設施

2022-01-19

| 資安 | 釣魚郵件 | Gmail | Google | 雙因子認證

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密

近日,出現新型態的Gmail釣魚手法,駭客假冒被害者熟識的人,寄釣魚郵件至被害者,並附與被害者相關的圖片,之後跳出偽造的Google身分驗證頁面。一旦被害者輸入資料,被害者Google帳戶就被駭客竊取。

2017-01-18

| 雙因子認證 | 美國政府 | 資安

以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用

以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞,用來接收認證碼簡訊的手機號碼可能被綁架或竄改,例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼,繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。

2016-07-25

| 孟加拉央行 | 盜轉 | Swift | 雙因子認證

孟加拉央行盜轉案後近4個月 ,SWIFT終於表態願採用雙因子認證

在孟加拉央行資金遭駭客盜轉後,在外界檢視孟加拉央行與環球銀行金融電信協會間的金融交易機制缺失下,為強化金融交易安全,SWIFT提出多項安全措施,要求會員銀行提高防護,並表示將採用雙因子認證提升交易安全。

2016-05-30