| 三星 | Android手機 | 以色列臺拉維夫大學 | 加密功能 | 設計漏洞 | 金鑰 | 三星旗艦手機

研究人員警告,逾1億支三星手機含有可被竊取加密金鑰的設計漏洞

以色列臺拉維夫大學研究人員揭露三星去年修補的兩項安全漏洞細節,指出三星於Android手機導入的加密功能含有設計漏洞,讓駭客得以汲取由硬體保護的金鑰材料,波及Galaxy S8/S9/S10/S20/S21等三星旗艦手機

2022-02-25

| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| Aruba Networks | 資安事件 | 資料外洩 | 金鑰

HPE的Aruba存取金鑰遭竊,客戶裝置資料曝光

Aruba Networks坦承內部金鑰落入第三方手中,導致Aruba Central雲端管理網路被駭

2021-11-11

| google | PKCS#11 | 金鑰 | 雲端金鑰管理 | Google Cloud KMS

Google更新雲端金鑰管理服務Cloud KMS,支援PKCS#11標準增加互通性

Cloud KMS開始支援PKCS#11標準,藉由使用開源的Cloud KMS PKCS#11函式庫,用戶可將應用程式整合至Google雲端。

2021-09-30

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| NordVPN | 資料中心 | 金鑰 | 抓漏獎勵 | 駭客 | 無硬碟伺服器 | 供應商 | 供應鏈

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

| adobe | PGP | 加密 | 金鑰

誇張! Adobe意外將PGP加密公、私金鑰公佈於網路上

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上,有心人士拿到私鑰,可冒充該小組送出網釣郵件,獲悉Adobe尚未修補漏洞等機密資訊。

2017-09-25

| 密碼管理 | OneLogin | 金鑰 | 資料外洩

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02

| 臉書 | 雙因素認證 | 金鑰 | 密碼 | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30

| Yahoo | Tumblr | 金鑰 | 外洩 | 資安

Tumblr金鑰疑外洩,Yahoo將促受影響用戶換密碼

Yahoo說明在2013年初收購Tumblr以前,發現第三方可存取Tumblr用戶電子郵件位址與加密密碼。Yahoo為保險起見將要求受到影響用戶重設密碼。

2016-05-16

| 微軟 | Windows 10 | 金鑰 | 雲端

Windows 10可自動在雲端備份使用者的加密金鑰,是安全還是風險?

Windows 10預設會將復原金鑰備份到用戶的OneDrive帳號中,The Intercept認為把復原金鑰存放在雲端等於是把金鑰交給了企業,改變了磁碟加密系統的安全屬性,也增加了外人存取金鑰的機會,駭客或政府可能會駭進使用者的微軟帳號,從而取得復原金鑰。

2015-12-30