| 通用汽車 | GM | 帳號填充攻擊 | 資料外洩

通用汽車網路4月遭駭客存取,可能外洩車主資料

GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件

2022-05-25

| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全

【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」

2022-01-06

| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安

歐洲IP網路資源協調中心遭遇憑證填充攻擊

目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全

2021-02-19

| 加拿大 | GCKey | CRA | 憑證填充攻擊 | 帳號填充攻擊

加拿大政府網站遭駭客攻擊,上萬用戶憑證被竊

駭客利用已外洩的資料,加上部分使用者會在多項服務使用同樣密碼的安全弱點,以帳號填充攻擊手法破解1萬多個加拿大政府以及當地國稅局線上服務的用戶憑證

2020-08-17

| google | Chrome Enterprise | 瀏覽器 | 帳號填充攻擊

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用

企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制

2019-09-13

| TripAdvisor | 資料外洩 | 帳號填充攻擊

避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設

TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼

2019-06-24

| 帳號填充攻擊 | Akamai | SNIPR

提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次

帳號填充攻擊的情況到底有多嚴重?根據Akamai偵測到存取行為所製作的每日次數走勢圖裡,2018年次數前3高的情況,當天都超過2.5億次存取行為。

2019-06-11

| 帳號填充攻擊

【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法

想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能力

2019-06-07

| 資安 | 帳號填充攻擊

【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起

以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊

2019-06-07