| 美國聯邦調查局 | FBI | 代理伺服器 | Proxy | 撞庫攻擊 | 帳密填充攻擊

FBI警告代理伺服器及伺服器配置檔被用於帳密填充攻擊

美國聯邦調查局(FBI)指出,帳密填充攻擊駭客會利用代理伺服器和配置檔來自動化登入多個不同網站的過程,加速取得受害線上帳號,也可能使用合法代理伺服器服務購買服務,以混淆可能遭封鎖的真實IP位址,藉此躲避偵測

2022-08-23

| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全

【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」

2022-01-06

| 資安日報 | 撞庫攻擊

【資安日報】2021年11月29日

國內上週券商傳出用戶遭不明人士下單港股的情況,隨後於星期五(26日)得到證實,受害券商也透露他們的處理情形;接著26日、29日,再傳出期貨商和銀行疑似遭駭的事故

2021-11-29

| 刑事局 | 電商安全 | 網路服務帳密安全 | 帳密填充攻擊 | 撞庫攻擊

有不肖份子收購外洩帳密,嘗試非法登入國內多家電商網購平臺,東森5會員遭盜刷,近日刑事局逮捕嫌犯

刑事警察局在6月29日偵破一起網路犯罪事件並逮捕許姓嫌犯,手法是利用許多民眾使用同一組帳號密碼於不同網站服務的習慣,入侵用戶網購平臺帳戶,並藉由暴力破解信用卡背面檢查碼,目前已知東森購物在2月中旬察覺登入異常,有5會員遭盜刷23萬元。

2021-06-30