帳密填充是一個存在已久,運用人性「懶惰」弱點的攻擊手法。屢屢造成或大或小的帳號盜用或敏感資料外洩。 甚麼是帳密填充? 所謂的「帳密填充」就是當駭客透過入侵竊取或從黑色產業鏈獲得大量帳號密碼後,以此嘗試入侵受害者的其他網路帳號。駭客運用「許多使用者都會在不同的網站上重複使用相同的使用者名稱與密碼」的人性弱點,可以相對輕易地駭入使用者於其他網站的帳號和密碼,進而一舉網獲大量的帳號為其所用。日前在倫敦舉辦的Infosecurity Conference 2018資安會議上進行的調查, 結果居然有45%的與會安全專業人士重複使用相同的密碼 ,更不用說是一般的用戶了。

在網路上購買哩程數已經不是秘密,價格普遍便宜許多,因此吸引許多人購買。這些哩程數可以兌換免費旅行、旅館住宿、使用機場休息室的權利,或是升級頭等艙或商務艙,著實可以為自己的旅程增添不少便利性。 根據星盾的觀察,知名航空公司的飛行哩程數都有在網路黑市以較市價便宜許多的價錢兜售。但,你是否有想過這些便宜的哩程數究竟是從何而來?

駭客攻擊手法與時並進,從早期的木馬程式、蠕蟲程式,一路進化到現今最難以防禦的擬人自動化攻擊,總是讓企業內部IT與資安人員不得不繃緊神經,全面戒備。 根據星盾的觀察,2018以來大多數的自動化攻擊鎖定的目標以金融業和電子商務網站為大宗。這類攻擊鎖定的目標自然是金融業以及電子商務網站的「使用者帳密」等相關憑證。

網路詐騙猖獗,其中又以臉書的一頁式廣告詐騙為大宗,曾於一周內有上達百件的臉書一頁式詐騙案件。 臉書的一頁式詐騙廣告多為盜用正版廠商產品圖與照片圖,再以遠低於市價的價格優惠為誘因,引誘受害人點選購買。一旦購買並付款後,通常會遇到賣家消失,或是收到與商品照落差甚大的貨品,但消費者卻卻無法退貨退款,致使消費糾紛不斷。

Experts point out that IoT devices pose an increased risk to national infrastructure National critical infrastructure is a state’s public, physical or virtual assets that, if damaged, can affect the stability and societal fabric of a nation. There are eight major infrastructure categories including: energy, water,...

全球動態資安防護領導廠商星盾科技今天發佈 2018 資安威脅報告指出:  物聯網設備將持續成為駭客發動攻擊的主要目標  自動化攻擊的目標持續鎖定業務邏輯漏洞  攻擊手法更趨精密與隱蔽 FIDO 2 將逐漸成為應對密碼相關安全風險的關鍵   2018年全球各地各個產業個資外洩事件頻傳。截至2018年9月為止,全球遭外洩個資已高達17億筆,大型資料外洩造成的損失金額約是台幣1.2億起跳,而全球每秒都至少有900筆資料正在外洩中...

駭客攻擊方式日新月異,模擬使用者行為,結合暴力破解法,或者搭配長期佈局的低 調且低頻 ( Low and Slow ) 的攻擊手法,等待最佳攻擊時間,長期潛伏,讓資訊單位 鬆懈,為的就是存取 FETC 網頁系統。 陳聲鏗表示 : 過往不乏非法使用者,試圖突破 FETC 網站竊取個資。「非常不容易判斷 究竟是機器人,亦或本人存取」,即便資訊部門已經嘗試多種解決方案,例如白箱加 密、偵測程式、加密混淆機制,「沒有一個解決方案有具體成效。」而非法使用存取 行為,也相當耗費資訊機房的伺服器、防火牆資源...

Warning! This link is a trap for bad bots! Do not follow this link or you're IP adress will be banned from the site!

By continuing to use the site, you agree to the use of cookies. More information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close