阿联酋银行取消一次性密码验证

阿联酋银行取消一次性密码验证 自7月25日起，阿联酋银行将逐步停止通过短信和电子邮件发送一次性密码(OTP)，用于数字交易验证。这一变革适用于所有类型的本地和国际金融转账及在线交易。银行将转而通过手机银行APP进行身份验证，利用应用内确认功能完成交易授权。 报道中强调，此举是遵循阿联酋中央银行的指令，并将分阶段实施。未来客户需启用并使用基于APP的验证功能来授权交易。该变革旨在提升安全性，降低与短信或邮件OTP相关的欺诈风险。

为打击诈骗，阿联酋各银行将逐步取消短信验证码

为打击诈骗，阿联酋各银行将逐步取消短信验证码 为加强安全性，阿联酋各银行将自7月25日起逐步停止通过短信和电子邮件发送OTP进行数字交易验证。银行将转而采用移动银行应用内的身份验证功能，通过应用内确认取代OTP。 这一举措显著改变了长期以来依赖短信和邮件的验证方式这些方法正日益成为网络犯罪分子的攻击目标，手段包括SIM卡劫持和网络钓鱼等。 这一转变将分阶段进行，到2026年3月将全面停止通过短信和电子邮件发送一次性密码。取而代之的是，客户将通过银行移动应用程序中嵌入的安全技术进行交易验证。 此举是阿联酋全面升级金融基础设施、增强数字银行信任度战略的重要环节。虽然习惯传统短信验证码的用户需要时间适应新方式，但各银行正敦促客户及时更新应用程序，开始使用内置的全新身份验证功能。 过渡期间，短信和邮件验证码仍将向部分客户开放。但在未来8个月内，这些验证方式将逐步淘汰为更安全的应用程序验证让路。

新加坡要求银行在三个月内淘汰一次性密码

新加坡要求银行在三个月内淘汰一次性密码 新加坡金融管理局要求主要零售银行在三个月内淘汰一次性密码。此举旨在保护消费者免遭钓鱼攻击和其它欺骗活动。金融管理局指出，一次性密码是在本世纪初引入的，随着科技发展和更复杂社会工程策略的出现，一次性密码已经无法保护客户。如果一次性密码是基于短信，那么攻击者能利用 SIM swapping 攻击去拦截短信。新加坡银行客户将用数字令牌替代一次性密码。新加坡银行协会称，该国三大银行星展银行、华侨银行和大华银行的 六成至九成客户已激活数字令牌。 via Solidot

阿联酋将在2026年禁用一次性塑料产品

阿联酋将在2026年禁用一次性塑料产品 阿联酋气候变化与环境部长阿姆纳·宾特·阿卜杜拉·阿尔·达哈克（Amna bint Abdullah Al Dahak）表示，阿联酋将在2026年禁止使用一次性塑料产品。 在世界环境日（6 月 5 日）发表的声明中，阿联酋气候变化与环境部长重申，该国将坚定不移地减少塑料污染和保护环境。 达哈克宣布，自2026年1月1日起，阿联酋将在全国范围内禁止进口、生产和交易一次性塑料制品。 该塑料禁令建立在早期举措的基础上，包括从2024年开始禁止使用塑料袋。

警惕：Telegram机器人正试图窃取您的一次性密码

警惕：Telegram机器人正试图窃取您的一次性密码 *** Telegram 驱动的机器人被用来窃取两因素身份验证 (2FA) 安全所需的一次性密码。 9月底，来自 Intel 471 的研究人员说，他们看到了提供这些服务的数量 “上升”，在过去几个月里，2FA规避解决方案的种类似乎正在扩大 机器人成为了攻击者的热门选项。 双因素认证（2FA）可以采取一次性密码（OTP）令牌、代码、链接、生物识别的形式，或者通过一个物理加密装置来确认账户所有者的身份。最常见的是，2FA令牌是通过短信发送至手机或电子邮件地址的。 虽然2FA可以改进单独使用密码来保护账户的传统做法，但威胁行为者很快就开发出了拦截OTP的方法，如通过恶意软件或社交工程。 根据英特尔471，自6月以来，一些规避2FA的服务正在滥用Telegram。威胁行为者正在使用 Telegram 机器人和频道以及一系列策略来获取帐户信息，包括致电受害人、冒充银行和合法服务等。经常从受害者的账户中带走数千美元。 他们在报告中写道：“攻击者可以轻易使用这些机器人”；“虽然创建机器人需要一些编程能力，但用户只需要花钱访问机器人程序，获取目标的电话号码，然后点击几个按钮。” 事实上，Telegram bot 早已成为网络犯罪分子的流行工具，他们以各种方式利用它作为用户欺诈的一部分。今年1月份发现了一个类似的活动，名为Classiscam，在该活动中，讲俄语的网络犯罪分子将机器人作为服务出售，目的是从欧洲受害者那里窃取金钱和支付数据。已经发现其他威胁行为者以一种相当独特的方式使用 Telegram 机器人作为间谍软件的命令和控制。 在本例中，英特尔471研究人员观察并分析了三个机器人的活动，它们分别是 SMSRanger、BloodOTPbot 和 SMS Buster。 4 月，Check Point Research 还披露了存在一种名为 ToxicEye 的远程访问木马 (RAT)，该木马滥用 Telegram 平台，利用其命令和控制 (C2) 基础设施中的通信服务。

#邮箱 #隐私Mail.tm 一次性临时邮件服务

#邮箱 #隐私 Mail.tm 一次性临时邮件服务 与同类服务不同的是，它为每个临时邮箱配备了独立的密码，保存账号密码，后续可以再次登录。 网址：https://mail.tm/zh/ 群聊 @WidgetTalk 频道 @WidgetChannel 投稿 @WidgetPlusBot