| Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta
身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標
本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認
2024-05-30
| Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增
身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤
2024-04-30
| Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing
串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及
上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應
2024-04-17
GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件
2022-05-25
| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06
| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安
目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全
2021-02-19
| google | Chrome Enterprise | 瀏覽器 | 帳號填充攻擊
Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用
企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制
2019-09-13
| TripAdvisor | 資料外洩 | 帳號填充攻擊
避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設
TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼
2019-06-24
提升帳號安全迫在眉睫,2018年帳號填充攻擊事件暴增逾300億次
帳號填充攻擊的情況到底有多嚴重?根據Akamai偵測到存取行為所製作的每日次數走勢圖裡,2018年次數前3高的情況,當天都超過2.5億次存取行為。
2019-06-11
【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起
以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊
2019-06-07
| 帳號填充攻擊
【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法
想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能力
2019-06-07