| Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey成線上安全支付新焦點,兩大發卡組織齊推動

繼去年我們報導越來越多網路服務廠商支援Passkeys「無密碼登入」,國際支付產業標準組織EMVCo也將該技術應用在「支付」身分確認。根據萬事達卡、Visa最近公布2025年支付產業趨勢,當中提到他們積極推動支付通行密鑰(Payment Passkey),讓線上刷卡可透過臉部或指紋辨識快速驗證身分,取代傳統OTP碼驗證

2025-01-17

| WordPress | PhishWP | 3DS | OTP

駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料

資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用

2025-01-08

| 簡訊攻擊 | 動態密碼 | OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚

安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性

安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良

2023-09-18

| Google Authenticator | 一次性密碼 | OTP | 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 資安日報 | Dragonbridge | 裴洛西訪臺 | QNAP | LOLBin | 寄生攻擊 | POS | Wiper | Sandworm | SDelete | 3D驗證 | OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19