| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證
Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證
安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證
2022-06-16
| BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065
微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織
微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道
2022-06-14
簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器
Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證
2022-02-02
| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證
駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年
去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年
2021-03-17
Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證
2020-07-11