| 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17

| Windows累積更新 | 本機原則 | 本機系統管理員帳號 | 暴力破解攻擊 | 微軟

防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號

基於暴力破解攻擊一直是Windows機器遭到攻擊的前三大途徑之一,微軟決定針對主機系統管理員的帳號導入帳號封鎖功能

2022-10-12

| 防火牆 | 程式碼寫死 | 暴力破解攻擊

針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備

日前合勤剛提供修補程式的網通設備漏洞CVE-2020-29583,所出現一組寫死在韌體的高權限帳號密碼,在1月5日被威脅情報公司發現,有駭客開始在掃描網路上開放SSH連線的設備,並利用這組帳密嘗試登入系統

2021-01-08

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題

2020-05-28