TechLab
TAG

#密碼管理

2 篇文章

Dashlane 事件拆解:encrypted vault 畀人下載,風險喺邊?Tech News

Dashlane 事件拆解:encrypted vault 畀人下載,風險喺邊?

Dashlane 今次唔係話大量密碼已經解密,而係攻擊者濫用新裝置註冊 API,成功下載少量 encrypted vault。真正要睇嘅係 master password 強度、2FA、電郵保護同已登入裝置。

10 小時前
Grafana 被偷 code 拒交贖金:香港 DevOps 更要查 tokenTech News

Grafana 被偷 code 拒交贖金:香港 DevOps 更要查 token

Grafana Labs 確認有攻擊者用被盜 token 進入其 GitHub 環境並下載 codebase,但公司指目前未見客戶資料、個人資料或客戶系統受影響,亦拒絕支付贖金。對香港 IT/DevOps 團隊,呢單事最值得跟進唔係八卦勒索,而係即刻檢查 GitHub、GitLab、CI/CD secret、Grafana service account 同第三方工具權限。

18 天前