| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | Cookie Theft

【資安週報】2024年1月2日到1月5日

2024第一個禮拜的漏洞消息,以SSH通訊協定的CVE-2023-48795漏洞受關注,全球仍有1,100萬臺曝險;在威脅焦點方面,前陣子有駭客聲稱可竊取Google服務cookies,如今有資安業者剖析出其攻擊手法與原理

2024-01-08

| 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID

網站應用程式MFA被突破,還有Cookie theft的不同威脅層面

駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動

2023-02-20