資安署示警帳密攻擊升溫,三大防護原則成關鍵 |
作者
邱 倢芯|發布日期
2026 年 01 月 12 日 11:20 |
|
隨著網路服務與數位身分使用情境持續擴大,帳號密碼已成為民眾最關鍵、也最脆弱的資安防線之一。數位發展部資通安全署(以下簡稱資安署)今日召開記者會指出,近期帳密遭盜、帳號被入侵的事件明顯增加,攻擊手法多半並非高深技術漏洞,而是來自民眾長期忽略的密碼使用習慣與身分驗證設定。
你的帳號可能正在被駭!Google 緊急警告:快換掉簡訊驗證 |
|
作者
TechNews 編輯台|發布日期
2025 年 11 月 24 日 11:20 |
|
網路安全威脅日益升溫,Google 近期警告,提醒全球使用者注意帳號安全。外媒報導,駭客積極針對使用者帳號,試圖竊取安全憑證以獲取訪問權限。
微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了 |
|
作者
Evan|發布日期
2025 年 06 月 20 日 13:49 |
|
長久以來,業界對於加強密碼使用強度以確保安全的呼聲不絕於耳,但似乎收效甚微,這使得傳統密碼成為當前最易受資料外洩和網路釣魚攻擊影響的資安漏洞。為了進一步提升使用者帳號安全,包括微軟與 Google 莫不主張全面改用「通行金鑰」(passkey),並認為即使是毫無安全意識或有不良密碼習慣的使用者,也能透過這個最佳解方確保安全。 繼續閱讀..
簡訊路由服務商資料庫外洩,內含大量 2FA 密碼紀錄 |
|
作者
Unwire Pro|發布日期
2024 年 03 月 05 日 8:30 |
|
兩步驟驗證(2FA)雖然被認為是比單靠密碼登入更加安全的身分驗證方式,不過也有可能存在風險。最近大型簡訊路由服務供應商 YX International 被發現有數據庫未經加密在網路上流通,其中包括大量 2FA 密碼紀錄。 繼續閱讀..
「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功 |
|
作者
Evan|發布日期
2022 年 03 月 21 日 12:00 |
|
根據美國 FBI 聯邦調查局與美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)最新報告指出,早在 2021 年 5 月,某間未被透露名稱的非政府組織(NGO),因旗下帳號遭到俄羅斯國家贊助駭客入侵,而導致敏感資料外洩。據悉,這些駭客入侵並啟動了長久未使用的舊帳號,並在避開 2FA 雙因素認證後成功登錄系統,然後再透過名為「列印惡夢」(PrintNightmare)的 Windows Print Spooler 服務漏洞,為所欲為地展開竊取敏感資料等各種惡意勾當。 繼續閱讀..
