Browsing: BruteForce

    多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器,不過最強武器都要懂得使用,否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案,受害的 NGO 機構雖然都有用 MFA,不過黑客依然有門路入侵,企業的 IT 管理員要注意! 根據 CISA 及 FBI 的案情透露,懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO,建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤,是…

    密碼管理器一般都附帶有產生密碼功能,Kaspersky Password Manager 亦無例外,不過,有網絡安全研究員就發現它產生密碼的方法原來有跡可尋,而且不同用家在同一時間獲派的密碼更是一模一樣,咁都得? 戴返頭盔先,由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷,確實存在的日期是在兩年前的六月,經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後,相隔一個月已有更新檔推出,效率非常之高。而 Bedrune 相隔兩年先舊事重提,純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…

    疫情關係,大家留在家中的時間大增,為免流動數據用量乾塘,大家都會使用 Wi-Fi router 上網作網上理財、遙距工作,以及登入不同網上服務帳戶,所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行,記著這 5 招,就可減少被入侵的風險。 第一招:保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞,而且這些漏洞已被公開,黑客只要用 scanning 一掃,就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊,所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router,或遲遲未有推出更新檔案,用家應積極考慮轉會。 第二招:高強度密碼…