| cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制

 

2025-04-24

| 臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA | 臺灣資安大會直擊 | 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17

| 網釣工具包 | MFA | AiTM | Evilginx | Astaroth

網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號

資安業者SlashNext揭露今年出現的新網釣工具包Astaroth,賣家號稱能同時針對Microsoft 365、Gmail、Yahoo的身分驗證機制下手,繞過多因素驗證(MFA)並挾持受害者帳號

2025-02-23

| ADFS | MFA

150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號

2025-02-10

| Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

| 多因素身分驗證 | MFA | Google Cloud

Google Cloud明年將強制執行多因素身分驗證

明年初Google Cloud將要求以密碼登入的所有用戶採用MFA,並計畫在明年底進一步要求採用聯合身分驗證的用戶全面啟用MFA

2024-11-06

| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

| Twilio | 資料外洩 | MFA | Authy | 多因素身分驗證

Twilio修補外洩Authy帳戶資料的安全漏洞

雲端通訊平臺Twilio發生資安事故,導致旗下Authy服務使用者電話號碼外洩,Twilio除要求Authy用戶更新應用程式,並應留意可疑來電或簡訊,以免遭到網釣攻擊

2024-07-04

| outlook | 基礎驗證 | 新式身分驗證 | 多因素驗證 | MFA | OAuth | Outlook for Windows

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務

2024-06-17

| Azure | 多因素驗證 | MFA | 微軟

Azure 7月將強制啟用多因素驗證

Azure用戶登入全面使用多因素驗證的政策,將從Azure portal開始,之後漸次推廣到CLI、PowerShell及Terraform

2024-05-20

| IT周報 | MFA | 品牌安全 | 社群媒體行銷 | 第三方Cookie退場 | 後Cookie時代

Martech雙周報第52期:富比士經營廣告內容農場網站長達7年,鑽大型Martech商漏洞販售灌水廣告版位

本期Martech雙周報重點:富比士經營MFA網站多年,鑽各大Martech商漏洞長達7年,而持續交易該網域的廣告;統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位;大通銀行也做起了廣告聯播網

2024-04-19

| outlook | Authenticator | MFA | 雙因素驗證 | 微軟

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能,讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11