新聞 | CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
新聞 | Grafana Lab | Prometheus | 雲端監控平臺 | Grafana Cloud
Grafana Cloud免費計畫現在可供三名團隊成員同時登入,並且提供Loki、Tempo,以及Prometheus和Graphite等監控功能
2021-01-14
Google開源可用來管理API的目錄專案Registry API
Registry API供開發團隊集中追蹤與管理API機器可讀敘述,提升API可見性,使API更容易用於開發其他工具和服務
2021-01-14
刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠
內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法
2021-01-14
新聞 | 台灣大哥大 | Amazing A32 | NCC | 刑事警察局
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。
2021-01-13