雙因素驗證

| 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口，美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告，指出受到俄羅斯軍情單位阻止的駭客組織，正在鎖定關鍵基礎設施下手，其中最受到關注的，就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

Android版Outlook將可用於微軟帳號登入驗證

Android版Outlook將整合部分Authenticator的功能，讓用戶在不同裝置上登入Microsoft 365等微軟服務

2024-04-11

| GitHub | 雙因素驗證 | 開發

GitHub將在3月13日後，開始強制要求開發者啟用雙因素驗證

GitHub在3月13日開始向部分開發者和管理人員，推送雙因素驗證啟用要求，被挑選中的用戶需要在45天內啟用，否則帳號功能將遭限制

2023-03-10

| Apple | FIDO | 雙因素驗證

蘋果最新OS更新，Apple ID開始可以用實體金鑰進行雙因素驗證了

Apple用戶現在可以在iPhone、iPad和Mac，使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2，添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

【資安事件回顧】Twilio遭駭波及163家企業，背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分，揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊，這些攻擊者對員工傳送網釣簡訊，再入侵內網取得受害者所屬企業的機敏資料

2022-09-03

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA，GitHub強化npm身分驗證機制，包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm，重新簽發npm所有套件，並增加稽核套件完整性的新npm CLI指令

2022-07-28

提升軟體供應鏈安全，提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性，打造IT系統與服務的開發者，更需要正視帳號被冒用、劫持之後，對於軟體供應鏈的嚴重衝擊，並採取行動

2022-06-06

提升開發者帳戶安全，企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘，企業同樣必須付諸行動，提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員，公布他如何利用Linux螢幕分享軟體noVNC，打造出繞過多因素驗證（MFA）機制的網釣攻擊手法

2022-02-24

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始，強制所有新帳戶啟用雙因素驗證，並在2個月內逐步要求舊用戶啟用，官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

【資安日報】2022年2月23日，華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server

勒索軟體DeadBolt再度肆虐，並鎖定華芸科技（Asustor）的NAS設備而來；而針對微軟SQL Server資料庫下手的攻擊行動，也相當值得留意

2022-02-23

強制1.5億用戶啟用兩步驟驗證功能後，Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證（2SV）或雙因素驗證（2FA），也要求200多萬YouTube內容創作者使用2SV，這讓用戶帳號被入侵的情形減少50%

2022-02-09

iThome 研討會

iT+ 鐵人直播講堂

iThome 鐵人講堂特別邀請歷屆得獎者分享技術內涵，讓我們用不同的方式繼續一同學習與成長！

日期: 每週三 13:00 開始直播

數位轉型攻略 VII : GenAI 加速企業創新落地，更需要全新 IT 戰略

善用 GenAI 技術和工具，快速打造出更多高性價比的應用，不只是考驗企業的 AI 技術能力，更是基礎架構管理、雲原生開發能力、全方位資安與 IT 永續發展的挑戰。

日期: 即日起~01/08

物聯網、AI 雙劍合璧,智造新勢力來襲！

邀您一同探討物聯網、數位孿生、生成式 AI 等新興技術如何推動製造業智能化升級！

日期: 12/10 (二) 14:00-16:30