| 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

| Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計

美CISA首度發布Security by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

| 外洩憑證 | 預設密碼

有2%的IT管理帳戶以「admin」作為密碼

資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼

2023-10-18

| 水利系統 | 智慧農業 | 預設密碼

智慧農業也要留意資安!研究人員發現逾百個智慧灌溉系統未被密碼保護

以色列資安業者揭露全球有上百個採用相同廠牌的智慧灌溉系統,管理者帳號採用了預設的空白密碼,而使得這些系統曝露於網際網路,可被任何人竄改設定。然而,在該公司通報各國CERT的一個月後,還有78個系統仍然沒有設置密碼保護

2020-10-30

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

| IoT | 預設密碼 | 資安 | 家用Wi-Fi | 物聯網裝置 | 智慧家庭

FBI警告筆電不應和物聯網裝置共用Wi-Fi網路

各式家用物聯網裝置能讓駭客當成跳板入侵Wi-Fi網路,再經由家用路由器擴散到存有重要資訊的筆電等設備

2019-12-13

| 追蹤 | GPS追蹤器 | 竊聽 | 漏洞 | 資安 | 預設密碼

中國製GPS追蹤器洩露60萬用戶即時地點

Avast Threat Labs發現365科技(Shenzhen i365 Tech)生產的GPS追蹤器,在網站登入機制上有安全缺失,可能導致使用者的帳號被接管或位置資訊曝光

2019-09-06

| 資安周報 | 預設密碼 | POS | SCADA | 關鍵基礎設施 | IT周報

【資安周報第5期】你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09