【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客

/在:

透過SSH連線終端管理Linux伺服器的方法相當普遍,但如果使用極其容易猜到的頭像和弱密碼,小心!很有可能成為下手的目標,而成為黑客擺佈的對象。

這樣的現象,資安業者 AhnLab 今年多次提出警告,而這次他們注意到客戶其參與挖礦計劃、DDoS 機器人,同時還有可能接入各種式的惡意軟體來其手下…

 

繼續閱讀:請點我

文章出處: iThome

SSH連線可能遭前綴截斷攻擊,安全性受考驗

/在:

資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全….

 

繼續閱讀:請點我

文章出處:  iThome

【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞Citrix Bleed入侵,入侵這些公司內部網路環境

/在:

有研究人員針對近期勒索軟體埃客LockBit的攻擊行動提出警告,其共通點就是針對尚未修復Citrix Bleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境…

繼續閱讀:請點我

文章出處:  iThome