羅正漢 Leo Lo
iThome資安主編
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
2023-02-20
從強式MFA到抗網釣MFA
【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識
無密碼身分應用來了!
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化
【資安週報】2023年2月6日到2月10日
2023-02-10
iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演
2023-02-06
【資安月報】2023年1月
iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視
揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險
【資安週報】2023年1月30日到2月4日
2023-02-05
美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點
2023-02-01
【資安週報】2023年1月16日到1月19日
2023-01-22
【資安月報】2022年12月
2023-01-18
【資安週報】2023年1月9日到1月13日
2023-01-16
【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路
【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段
每個人其實都有能力實現零信任
2023-01-13
