| GitHub | 雙因素驗證 | 開發

GitHub將在3月13日後,開始強制要求開發者啟用雙因素驗證

GitHub在3月13日開始向部分開發者和管理人員,推送雙因素驗證啟用要求,被挑選中的用戶需要在45天內啟用,否則帳號功能將遭限制

2023-03-10

| Apple | FIDO | 雙因素驗證

蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了

Apple用戶現在可以在iPhone、iPad和Mac,使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

| 資料外洩 | 供應鏈攻擊 | Twilio | Okta | 雙因素驗證 | 網釣簡 | 資安事件簿

【資安事件回顧】Twilio遭駭波及163家企業,背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分,揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊,這些攻擊者對員工傳送網釣簡訊,再入侵內網取得受害者所屬企業的機敏資料

2022-09-03

| GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing

【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server

勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意

2022-02-23

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| Meta | 臉書 | 隱私 | 雙因素驗證 | 2FA | 資料爬蟲 | 個資 | Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30