Tag Archives: 2FA

「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功

作者 |發布日期 2022 年 03 月 21 日 12:00 | 分類 網路 , 資訊安全

根據美國 FBI 聯邦調查局與美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)最新報告指出,早在 2021 年 5 月,某間未被透露名稱的非政府組織(NGO),因旗下帳號遭到俄羅斯國家贊助駭客入侵,而導致敏感資料外洩。據悉,這些駭客入侵並啟動了長久未使用的舊帳號,並在避開 2FA 雙因素認證後成功登錄系統,然後再透過名為「列印惡夢」(PrintNightmare)的 Windows Print Spooler 服務漏洞,為所欲為地展開竊取敏感資料等各種惡意勾當。  繼續閱讀..

簡訊驗證一點也不安全!駭客只花 16 美元就能收到所有簡訊與密碼

作者 |發布日期 2021 年 03 月 17 日 7:45 | 分類 網路 , 資訊安全

據新聞媒體網站《Motherboard》報導指出,最近發現一種專門針對 SMS 簡訊的惡意攻擊,受害者幾乎感受不到攻擊,且諷刺的是,電信產業似乎間接批准這種攻擊。這次利用專門鎖定企業的簡訊發送管理服務,以便神不知鬼不覺將受害者簡訊轉發給駭客,獲得透過簡訊發送的雙因素驗證(2FA)碼或登錄連結。  繼續閱讀..