| SQL Server | 弱密碼 | sqlps | 離地攻擊 | living-off-the-land
微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測
2022-05-19
| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼
【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來
在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手
2022-03-21
| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定
駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內
2022-02-23
| @realDonaldTrump | 弱密碼 | 川普
荷蘭檢察官證實川普Twitter帳號曾被研究人員猜中密碼登入過
一名荷蘭資安研究人員自稱猜中@realDonaldTrump的推特密碼,當地檢察官在調查此事之後發現此事屬實
2020-12-18
駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器,下載取走資料庫複本後便將其移除,如果受害單位不願支付贖金,便放到暗網出售
2020-12-11
| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼
【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重
在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。
2020-03-25