正所謂最鋒利嘅寶刀都會有生锈嘅一日,所以就算你平時有幾高安全意識,如果面對住繁複嘅安全驗證登入,有時可能都會鬆懈。最近一份新發表嘅調查報告,就指出兩個網絡犯罪集團 LAPSUS$ 及 Yanluowang 就利用呢種心態,假扮成目標人士公司嘅 IT 員工,瘋狂及持久地向目標人士發出 MFA(多重因素驗證)要求,唔單只阻住對方做嘢,仲要令到佢哋覺得好煩好厭,最終就忍唔住授權進行驗證,呢招都幾絕。
標籤: Google Titan
Google Titan 藍牙版安全金鑰退市 無線制式只餘 NFC
Google 的雙重因素認證實體安全金鑰 Google Titan 從今開始,將再唔會有藍牙(bluetooth)版本,用戶只可以經 USB 接駁電腦或手機等設備進行認證,無線制式則只支援 NFC。不過藍牙版用戶可以放心, Google 表明會繼續提供技術支援,有漏洞都會修補,唔會變成孤兒仔。
手機號碼 循環再賣 66%仍連結原持有人網上帳戶
一項大學研究發現,約 66% 電訊商釋出的循環再用 手機號碼 仍連結原持有人的帳戶,部分更是理財帳戶或綁有信用卡資料,犯罪集團只要購入這些號碼,就可通過接收 SMS 重設帳戶密碼,奪取帳戶持有權偷錢或利用信用卡購物。
成功複製 YubiKey 、 Google Titan 硬體安全鑰失守
硬體安全金鑰(Hardware Security Key),是專為注重帳戶安全的用戶所設計,只要帳戶支援它,用戶在登入時除了要輸入帳戶名稱及密碼外,還須有這條安全金鑰在手。硬體安全金鑰有接觸及非接觸款式,前者必須經USB槽插入上網裝置,而後者則只須經藍牙無線連接,並在登入帳戶時上傳其產生的驗證碼,才能成功過關。