| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06

| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| RDP | 暴力破解 | 資安 | 弱密碼 | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| Ring | 智慧家庭 | 監視器 | 弱密碼 | 強密碼 | 雙因素認證

駭客入侵Ring監視器,嚇壞家中小孩

近期美國發生多起駭客接管Ring監視器,惡意騷擾使用者的案件,Ring聲稱該公司系統沒有被入侵,研判是駭客取得使用者的登入憑證,建議用戶應該變更裝置密碼,並設定強密碼或啟用雙因素認證登入線上帳戶,以強化帳密安全

2019-12-13

| 密碼 | 使用者憑證 | 資安 | 財星500大 | 強密碼 | 弱密碼

Fortune 500企業的2,100萬個登入憑證流落暗網

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業,而且這些憑證使用的密碼重複率高,在2,100萬筆外洩紀錄中,只用了490萬組密碼

2019-10-31

| 弱密碼 | 資料外洩

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09