兩個全球常用的程式碼輔助網站被爆出重大資安漏洞,大量來自多國政府、銀行、醫療等高風險產業的登入憑證、私鑰與驗證金鑰遭到外洩,且連結至今仍完全公開可見,引發國際資安圈高度警戒。
多國政府與企業憑證遭外洩,兩大程式碼美化工具曝嚴重資安漏洞 |
作者
邱 倢芯|發布日期
2025 年 11 月 27 日 13:35 |
|
Tag Archives: 憑證
零憑證也能入侵?微軟 SharePoint 爆兩大漏洞,駭客全面滲透敏感系統 |
|
作者
TechNews 編輯台|發布日期
2025 年 07 月 22 日 10:30 |
|
微軟 21 日面臨一場重大的網路攻擊,這次攻擊利用了其 SharePoint 軟體中的兩個關鍵零日漏洞,分別是 CVE-2025-53770 和 CVE-2025-53771,導致全球多個組織受到影響,包括美國聯邦和州政府機構、能源公司及大學等。根據報導,駭客能夠在不需要登入憑證的情況下,遠距執行代碼,竊取敏感資訊、密碼和加密金鑰,這使得他們能持續訪問並在網路內部橫向移動。
Windows 11 再推全新加強版網路釣魚防護功能,密碼複製貼上也能偵測 |
|
作者
Evan|發布日期
2023 年 07 月 26 日 7:40 |
|
透過購買或竊取取得公司憑證,早就是網路駭客存取網站或公司網路的最常見手法。至於暗網公然販售的憑證,最初透過網路釣魚攻擊或竊密惡意軟體獲得。有鑑於此,微軟公布 Windows 11 22H2 更新時,特別提供增強式網路釣魚保護(Enhanced Phishing Protection)新安全功能。7 月 19 日微軟 Windows 11 Insider Dev build 23506,再次增強網路釣魚保護功能,能偵測使用者 Windows 密碼複製貼上。 繼續閱讀..
