| 惡意程式 | Amadey | 憑證 | Kiosk模式 | 自助終端模式

惡意程式Amadey有新招,利用瀏覽器的Kiosk模式來竊取憑證

Amadey利用新型社交工程手法提高攻擊成功率,以Kiosk模式啟動瀏覽器並連至Google等特定服務首頁,企圖脅迫受害者輸入憑證

2024-09-16

| DigiCert | 註銷 | 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05

| 微軟 | NuGet | 憑證

NuGet.org套件庫簽署憑證將於4/8更新

微軟提醒NuGet.org套件簽署憑證將會在2024年4月8日更新,NuGet用戶需要注意是否受憑證更新影響,並且盡快更新配置

2024-03-18

| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

| 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

| Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18

| SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證

SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染

Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手

2023-06-12

| Wt1shop | 憑證 | 地下市集

美國與葡萄牙聯手破獲專門出售身分資訊的Wt1shop網站

葡萄牙與美國警方扣押了專門出售身分資訊的Wt1shop網站以及4個相關網址,並追查出Wt1shop經營者身分予以起訴

2022-09-07

| google | TLS | 憑證 | SaaS

Google正式推出Certificate Manager,供用戶大規模管理TLS憑證

現在Google推出雲端憑證管理服務Certificate Manager正式版本,使用戶能簡單取得、管理和部署SaaS規模的龐大數量TLS憑證

2022-08-25

| 思科 | 資料外洩 | 憑證

思科坦承遭網路攻擊,公布完整攻擊鏈

駭客是先取得一名思科員工的個人Google帳號,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證;在得到思科憑證之後,駭客藉由語音網釣,以及頻繁發送多因素認證(MFA)請求至員工手機,而得以進入思科的VPN網路

2022-08-11

| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織

微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道

2022-06-14