相關報導與消息-old

  • 分流上班、分班在家工作,疫情帶來的資安挑戰,您,準備好了嗎?
    武漢肺炎的疫情的擴散還看不到終點,「在家工作」已成為顯學,不只是大企業,中小企業單位也相繼推出分流上班、分班在家工作的管理措施相關,以保護員工的安全,降低傳染擴散的可能。您的企業在這不可避免的潮流中,是否已經做好萬全的資安準備了呢? 新型冠狀病毒(武漢肺炎)疫情爆發數個月後,至 四月二十日 05:56 格林威治標準時間,全球確診案例 240.7 萬,死亡人數 16.5 […]
  • 新世代身份認證思維:多因素、持續性驗證、用戶決定
    網路攻擊案件層出不窮,從跨國企業到果菜市場,金融產業至傳統製造業,都可能是攻擊目標。愈來愈多攻擊手法,利用竊取用戶端身份登入網路應用服務層,僅帳號、密碼防護遠遠不夠,甚至3DS(3D Secure)驗證流程也遭破解。 […]
  • 防堵駭客攻擊 多因子認證興起
    來毅數位科技執行長林政毅 來毅數位科技執行長林政毅 第十一屆金融CIO高峰會春季場 會後報導 […]
  • 有130萬個Windows RDP登入憑證流入黑市
    RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品 文/陳曉莉 | 2021-04-23發表 情境示意圖,Photo by Glenn Carstens-Peters on unsplash BleepingComputer本周引用威脅防護業者Advanced […]
  • 以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用
    以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞,用來接收認證碼簡訊的手機號碼可能被綁架或竄改,例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼,繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。 文/陳文義 | 2016-07-25發表   […]
  • 資安廠商指出,釣魚攻擊者發展出多種手法,使二階段驗證保護失去效力
    資安廠商發表研究報告指出,駭侵團體已發展出多種手法,可以對應二階段驗證,使其失去保護能力。 資安廠商 SlashNext 日前發表研究報告指出,駭侵團體已發展出多種不同的手法,可以對應二階段驗證(Two-Factor Authentication, 2FA),使其失去原有的保護能力。 […]
  • 美國最大石油運輸管線,遭勒贖攻擊而停止運作
    美國境内最大的石油運輸管線業者,日前因遭勒贖軟體攻擊因而停止油品輸送業務。 美國境内最大的石油運輸管線業者 Colonial Pipeline,日前因遭勒贖軟體攻擊因而停止各種油品的輸送業務。 Colonial Pipeline 於 5 月 8 日發布資安通報,指出該公司於 5 月 7 日遭到不明來源的駭侵攻擊,可能包括勒贖攻擊在内,結果造成油品運輸作業受阻。 […]
  • 美澳政府發布 Avaddon 勒贖攻擊資安警訊
    美國與澳洲政府日前發布資安警訊,指出一個稱為 Avaddon 的勒贖攻擊行動,正在全球多國肆虐,影響遍及多種行業。 美國與澳洲政府的資安主管機關,日前發布資安警訊,指出一個稱為 Avaddon 的勒贖攻擊行動,正在全球多國肆虐,影響遍及多種行業。美國聯邦調查局(Federal Investigation Bereau, FBI)和澳洲資安中心(Australian Cyber Security […]