Tag Archives: 密碼

Wi-Fi 密碼再強也怕 AirSnitch 新型漏洞?攻擊者不破解加密也能執行 MitM 攻擊
作者 |發布日期 2026 年 03 月 05 日 7:40 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

安全研究人員 2 日揭露一種名為 AirSnitch 的新型 Wi-Fi 漏洞。該漏洞使多數路由器的 Wi-Fi 加密可被繞過,進而讓攻擊者發動雙向中間人攻擊(MitM)。此攻擊可利用 Wi-Fi 協定弱點,例如 GTK(群組臨時金鑰)濫用與 RADIUS 資料封包操弄,注入目標封包並繞過用戶端隔離措施。

繼續閱讀..

登入帳號別用 Google 搜,搜尋結果恐遭操控!專家教你正確防身
作者 |發布日期 2026 年 01 月 25 日 10:30 |
line share
Linkedin share
line share
分類 社群 , 網路 , 資訊安全

在當前的數位安全環境中,許多知名科技公司如微軟、蘋果、Google 和亞馬遜的帳號正面臨著日益嚴重的攻擊威脅。根據 Check Point 的最新報告,這些品牌的帳號成為駭客的主要目標,尤其是在釣魚攻擊中,微軟的帳號被模仿的比率高達 22%。這個現象顯示出攻擊者對於能解鎖企業訪問、雲端服務和身分平台憑證的高度關注。 繼續閱讀..

公共 Wi-Fi 便利卻暗藏風險,七招保護你的個資不外洩
作者 |發布日期 2025 年 12 月 25 日 8:30 |
line share
Linkedin share
line share
分類 網路 , 網通設備 , 資訊安全

在當今的公共場所,無線網路已經變得無處不在,從咖啡廳到機場,再到酒店,隨處可見的 Wi-Fi 連接為我們的生活帶來了便利。然而,這些公共 Wi-Fi 網路也伴隨著重大的安全風險,因為它們通常缺乏加密,容易被駭客攔截數據或竊取個人資訊。為了在使用公共 Wi-Fi 時保持安全,專家提供了七個實用的建議。 繼續閱讀..

使用 AI 卻想保護隱私,五個技巧一定要知道
作者 |發布日期 2025 年 11 月 30 日 10:30 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 網路 , 資訊安全

隨著人工智慧(AI)工具的普及,使用者的隱私風險也隨之增加。專家提醒,雖然 AI 工具能提供便利,但使用者在使用前應了解相關的隱私風險,以便做出明智的選擇。以下是五個保護隱私的建議,幫助使用者在使用 AI 工具時更安全。 繼續閱讀..

20 億筆密碼大調查:「123456」稱霸榜首,65% 用戶密碼長度不達標
作者 |發布日期 2025 年 11 月 11 日 7:10 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

科技資訊網站 Comparitech 最新研究揭示,「123456」依然是 2025 年最常用密碼,反映全球網路安全意識仍然薄弱。研究團隊從 2025 年數據洩漏論壇收集超過 20 億組真實帳戶密碼,分析結果顯示大量用戶仍使用極易被破解的密碼組合。這份報告發布之際,全球正面臨史無前例的密碼洩漏危機,2025 年 6 月曾發生涉及 160 億組密碼的大規模洩漏事件,成為史上第二大洩漏事件,僅次於 2024 年 1 月的 260 億筆紀錄洩漏。 繼續閱讀..

31 億珠寶失竊揭國寶級笑話,羅浮宮監控密碼竟是「LOUVRE」
作者 |發布日期 2025 年 11 月 07 日 10:30 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

近日法國羅浮宮博物館(Louvre Museum)發生的珠寶竊案,暴露出該博物館在安全管理上的嚴重漏洞。據法國媒體《解放報》報導,羅浮宮影像監控系統竟然使用極度簡單的密碼「LOUVRE」,如同用博物館名稱做為密碼,導致安全防線脆弱。此次盜竊案涉及價值約 8,800 萬歐元(約新台幣 31 億 3,200 萬元)的法國皇家珠寶,於大白天被盜,引發大眾對博物館安全的質疑。 繼續閱讀..

微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了
作者 |發布日期 2025 年 06 月 20 日 13:49 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

長久以來,業界對於加強密碼使用強度以確保安全的呼聲不絕於耳,但似乎收效甚微,這使得傳統密碼成為當前最易受資料外洩和網路釣魚攻擊影響的資安漏洞。為了進一步提升使用者帳號安全,包括微軟與 Google 莫不主張全面改用「通行金鑰」(passkey),並認為即使是毫無安全意識或有不良密碼習慣的使用者,也能透過這個最佳解方確保安全。  繼續閱讀..

Steam 驚傳 8,900 萬筆使用者帳號遭駭,攻擊者在暗網上以 5,000 美元兜售
作者 |發布日期 2025 年 05 月 21 日 8:20 |
line share
Linkedin share
line share
分類 網路 , 資訊安全 , 遊戲主機

日前,一名自稱 Machine1337 的惡意攻擊者在知名暗網論壇 Mipped 上以 5,000 美元的價格公然兜售超過 8,900 萬筆的 Steam 使用者紀錄。如此龐大的資料外洩筆數(約當所有 Steam 帳號的三分之二),再次凸顯定期更改密碼與使用雙因素認證的重要性。 繼續閱讀..

微軟揭露新木馬 StilachiRAT,攻擊加密貨幣錢包與偷密碼
作者 |發布日期 2025 年 03 月 21 日 7:40 |
line share
Linkedin share
line share
分類 Microsoft , 加密貨幣 , 資訊安全

資安媒體 Bleeping Computer 引述微軟(Microsoft)部落格文章,近日安全團隊發現全新遠端存取木馬 StilachiRAT,以高級技術規避檢測並竊取敏感數據。StilachiRAT 透過 WWStartupCtrl64.dll 模組運作,攻擊加密貨幣錢包及系統訊息。雖然傳播範圍有限,微軟也公布威脅指標及防禦建議,協助減低風險。暫未確認攻擊者或來源地。

繼續閱讀..