| AWS | GuardDuty | EC2 | 憑證外洩

Amazon GuardDuty現能更全面偵測EC2執行個體憑證外洩風險

過去Amazon GuardDuty只能偵測來自AWS外部憑證濫用的情況,現在則能進一步偵測來自AWS網路內,憑證遭攻擊者濫用的安全風險

2022-01-25

| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安

駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿

2021-09-09

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| Autofill with Google | Android | 密碼檢查 | 憑證外洩

Android平臺新增密碼檢查功能

Android平臺內建的Autofill with Google新增密碼檢查功能,支援Android 9及以後的版本,不過用戶得自行手動啟用

2021-02-24

| Chrome 86 | 憑證外洩

Chrome 86問世了,簡化被駭密碼修改程序

當使用者於瀏覽器中儲存的服務有資料外洩的疑慮,Chrome會提醒用戶變更密碼,同時引導至該服務的密碼重設網頁

2020-10-07

| 資料外洩 | 配置錯誤 | 憑證外洩 | 第三方軟體

IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介

IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

2020-08-03

| 全景軟體 | Symantec | 憑證外洩

面對駭客組織濫用憑證,全景表明已註銷並停用

最近ESET資安團隊指出,早在1年前,全景軟體(Changing Information Technology Inc.)註銷的憑證,竟遭駭客組織BlackTech用來簽署惡意軟體至今。全景軟體發出聲明表示,這個憑證並未用於自家軟體中,至於為何已經撤銷的憑證被遭到洩漏與濫用,經我們後續向全景了解,他們會協同Symantec著手進行調查。

2018-07-13

| 資安 | TeamViewer | 遠端遙控 | Dos攻擊 | 憑證外洩 | 駭客入侵

TeamViewer遭DoS攻擊,重申非安全漏洞

TeamViewerr近來資安風波不斷,5月初才出面澄清用戶粗心導致TeamViewer帳戶憑證外洩,而非自己被駭,本周三,TeamViewer再度出面解釋當天遭阻斷服務(DoS)攻擊而停擺,重申沒有安全漏洞。

2016-06-04