Holey Blog

中國資安人員 Xudong Zheng 在幾日前回報一個「幾乎不可能被發現的」釣魚攻擊── IDN 欺騙（IDN homograph attacks） ──，即便是在網路上極為細心的人亦有可能會被欺騙。 圖 1 域名釣魚攻擊示意

根據芬蘭開發者 Viljami Kuosmanen 提到，在 Chrome、Safari、Opera 等具備自動填表功能的瀏覽器，或是 Lastpass 等具備網頁自動填表功能的套件中，都存在這個缺陷使用者在使用自動填表功能時可能意外地將其他資訊洩漏出去。 圖 1 自動填表式網路釣魚（授權於 MIT 條款 ）

在近期 Dropbox 被爆出一批在 2012 年外洩的帳戶資訊，最近在網路上重新流傳。即便這批資料檔案有經過加密，但仍可透過簡單的工作找到部分的密碼，也因如此，導致許多使用者重新懷疑自己的帳戶是否存在外流的問題。 圖 1 haveibeenpwned