| RDP , | 暴力破解 , | 資安 , | 弱密碼 , | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 比特幣 , | 暴力破解 , | SPV

比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證

比特幣默克爾樹(Merkle Tree)的設計存在漏洞,駭客可以為任意金額的假支付創建有效的SPV憑證,欺騙受害者為有效交易,儘管過程需要駭客付出高額成本進行暴力破解運算,但在特定情況下仍有利可圖。

2018-06-13

| YouBike , | App , | 密碼驗證 , | 暴力破解 , | 明文密碼

YouBike App密碼更新回傳機制出包,用手機號碼就能竄改他人密碼

資安漏洞通報平臺HITCON ZeroDay近日提報,YouBike App驗證功能沒有任何加密機制,造成用戶的密碼以明文方式呈現在URL網址上面。並且,任何人可以直接在URL網址,修改密碼變數的數值,來更改用戶密碼,進一步竊取該用戶在YouBike的資料。

2017-05-31

| 木馬 , | Linux , | Rakos , | SSH , | 暴力破解 , | 殭屍大軍 , | IoT設備

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23