弱密碼

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後，植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

隨著國內資安通報制度的建立，行政院資安處表示，現在機關都守法懂得通報，但是，真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看，許多事件狀況都是人為疏失而導致，還有像是弱密碼的狀況至今仍存在，資安管理的落實，以及人員自身有無資安意識，是當前資安推動關鍵。

一名荷蘭資安研究人員自稱猜中@realDonaldTrump的推特密碼，當地檢察官在調查此事之後發現此事屬實

駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器，下載取走資料庫複本後便將其移除，如果受害單位不願支付贖金，便放到暗網出售

駭客利用受害組織的弱密碼問題成功入侵企業內網，發動這波在短時間內釀成重大災情的勒索軟體攻擊

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中，SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型，特別的是，今年報告中新增加了更具體的產業別統計，其中教育業、製造業的通報數量最高。

Deepfake詐騙技術發展日趨成熟，合成與模擬影像畫面與聲音的門檻將降低，不只是對輿論的威脅，也讓新的身分冒用攻擊可能性大增

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器，以暴力破解方式成功駭入受害組織，企業必須留意是否有可疑連線，或不尋常的簽入失敗情形