| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| NordVPN | 資料中心 | 金鑰 | 抓漏獎勵 | 駭客 | 無硬碟伺服器 | 供應商 | 供應鏈

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

| adobe | PGP | 加密 | 金鑰

誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上,有心人士拿到私鑰,可冒充該小組送出網釣郵件,獲悉Adobe尚未修補漏洞等機密資訊。

2017-09-25

| 密碼管理 | OneLogin | 金鑰 | 資料外洩

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02

| 臉書 | 雙因素認證 | 金鑰 | 密碼 | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30

| Yahoo | Tumblr | 金鑰 | 外洩 | 資安

Tumblr金鑰疑外洩,Yahoo將促受影響用戶換密碼

Yahoo說明在2013年初收購Tumblr以前,發現第三方可存取Tumblr用戶電子郵件位址與加密密碼。Yahoo為保險起見將要求受到影響用戶重設密碼。

2016-05-16

| 微軟 | Windows 10 | 金鑰 | 雲端

Windows 10可自動在雲端備份使用者的加密金鑰,是安全還是風險?

Windows 10預設會將復原金鑰備份到用戶的OneDrive帳號中,The Intercept認為把復原金鑰存放在雲端等於是把金鑰交給了企業,改變了磁碟加密系統的安全屬性,也增加了外人存取金鑰的機會,駭客或政府可能會駭進使用者的微軟帳號,從而取得復原金鑰。

2015-12-30

| SEC Consult | 金鑰 | 憑證 | 資安

SEC Consult:眾多網路裝置採用同樣憑證,可能惹來中間人攻擊風險

業者在同一個產品線使用同樣的金鑰也許早就是個隱而不宣的事實,而SEC Consult則發現即使是來自不同業者的不同產品也有同樣的金鑰,可能是因為程式碼的分享、外洩或遭竊,也可能是因為各家製造商使用同樣的晶片軟體開發套件。此外,SEC Consult也首度具體化硬體製造商輕忽安全性的規模。

2015-11-26

| Docker | Container | 金鑰

Docker新版安全性大提升,映像檔上傳自動簽署金鑰避免遭竄改

除增進了Container的安全性外,Docker也提供新的工具包給OS X及Windows作業系統,方便使用者更快地建立起Docker開發環境

2015-08-17