| Citrix | NetScaler | 密碼潑灑 | 暴力破解 | password spray

出現鎖定NetScaler登入的密碼潑灑攻擊,Citrix警告系統恐遭滲透,也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告,他們掌握近期針對NetScaler設備而來的密碼潑灑(Password Spray)攻擊行動,並透露這些攻擊的特徵,呼籲用戶要採取緩解措施因應

2024-12-16

| Windows 11 | 帳號鎖住原則 | Account Lockout Policy | RDP | 暴力破解

Windows 11 22H2預設即封鎖RDP暴力破解攻擊

Windows 11 22H2將帳號鎖住原則(Account Lockout Policy)列為預設值,以緩解遠端桌面協定(RDP)與其它暴力破解密碼攻擊

2022-07-22

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| Zoom | 漏洞 | 暴力破解

Zoom私人會議密碼可被暴力破解

由於Zoom會議密碼預設僅為6位數字,有心人士可以透過暴力法測試所有可能性,數分鐘就能破解完成

2020-07-31

| RDP | 暴力破解 | 資安 | 弱密碼 | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 比特幣 | 暴力破解 | SPV

比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證

比特幣默克爾樹(Merkle Tree)的設計存在漏洞,駭客可以為任意金額的假支付創建有效的SPV憑證,欺騙受害者為有效交易,儘管過程需要駭客付出高額成本進行暴力破解運算,但在特定情況下仍有利可圖。

2018-06-13

| YouBike | App | 密碼驗證 | 暴力破解 | 明文密碼

YouBike App密碼更新回傳機制出包,用手機號碼就能竄改他人密碼

資安漏洞通報平臺HITCON ZeroDay近日提報,YouBike App驗證功能沒有任何加密機制,造成用戶的密碼以明文方式呈現在URL網址上面。並且,任何人可以直接在URL網址,修改密碼變數的數值,來更改用戶密碼,進一步竊取該用戶在YouBike的資料。

2017-05-31

| 木馬 | Linux | Rakos | SSH | 暴力破解 | 殭屍大軍 | IoT設備

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23