| SonicWALL | 防火牆 | 雲端備份 | 暴力破解
防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證
SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證
2025-09-18
| 暴力破解 | Fortinet | FortiOS | SSL VPN | FortiManager | Residential Proxy
Fortinet SSL VPN設備遭遇大規模暴力破解攻擊,駭客目標疑為同廠牌網路管理平臺
威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動,駭客在兩天後二度發動攻擊,但特別的是,攻擊標的有所不同,在第二波活動裡,他們從防火牆轉向了同廠牌的網路管理平臺
2025-08-13
| Tomcat | Apache | 暴力破解 | DigitalOcean
Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試
威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動,駭客利用400個IP位址,試圖對其管理介面嘗試登入或是進行暴力破解,很有可能是駭客要發動相關攻擊行動的前兆
2025-06-12
| Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray
出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓
12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應
2024-12-16
| Windows 11 | 帳號鎖住原則 | Account Lockout Policy | RDP | 暴力破解
Windows 11 22H2將帳號鎖住原則(Account Lockout Policy)列為預設值,以緩解遠端桌面協定(RDP)與其它暴力破解密碼攻擊
2022-07-22
比特幣默克爾樹(Merkle Tree)的設計存在漏洞,駭客可以為任意金額的假支付創建有效的SPV憑證,欺騙受害者為有效交易,儘管過程需要駭客付出高額成本進行暴力破解運算,但在特定情況下仍有利可圖。
2018-06-13
