Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用

企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制

2019-09-13

避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設

TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼

2019-06-24

提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次

帳號填充攻擊的情況到底有多嚴重?根據Akamai偵測到存取行為所製作的每日次數走勢圖裡,2018年次數前3高的情況,當天都超過2.5億次存取行為。

2019-06-11

【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法

想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能力

2019-06-07

【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起

以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊

2019-06-07