Re: [新聞] 有2%的IT管理帳戶以「admin」作為密碼
※ 引述《Kitakami (北上)》之銘言:
: 有2%的IT管理帳戶以「admin」作為密碼
: 文/陳曉莉 | 2023-10-18發表
: 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告
: ,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%直接採用「admin」。
: Outpost24所分析的是該公司的Threat Compass資料庫,此一資料庫蒐集了大量的外洩憑證
: ,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶: 最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
: 4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
: 這樣的結果令研究人員相信,許多使用者都直接採用了裝置的預設密碼,因為不管是admin
: 、Password或連續數字都是裝置上常見的預設密碼。
: -----
: 別說是一般使用者了
: 懶得改密碼的網管也還不是一樣
: admin 12345678這類的密碼照著用
: 謹慎一點的還是會輸入像是*********這種高強度密碼
: 不然就是開二階段驗證
魯叔上禮拜才解決一起中勒索病毒的慘案,
就是NAS主帳戶沒改admin密碼全都用數字,
被暴力破了以後丟了個readme的檔案進去,
老人家想看看到底readme想說什麼就點開,
恭喜中標,檔案副檔名被改成 .mlza加密,
一緊張就開資料夾檢查結果開一個中一個,
最後靈光一閃,終於想通要立刻關機....
總之魯叔大概花了快四個多小時才處理好,
重要檔案也大多救回來,等以後再重灌吧。
這邊提醒大家架私有雲NAS 千萬注意資安,
被駭客入侵、中毒什麼的,真的很麻煩啦!
--
0000
幸好勒索是要比特幣,真的填零下去我也沒辦法。
你是D槽檔案被加密勒索嗎?
C槽喔,Desktop一堆公司機密跟note...老人家的D槽我才不想管勒...
被加密的檔案怎麼救?
有好幾個方法,我就不獻醜了,網路爬爬也學的到。
家用的NAS不要對外開一點問題沒有
就是有個金孫在外地讀書要丟檔案回來= =
※ 編輯: donation12 (114.24.203.75 臺灣), 10/18/2023 16:04:5644
[請益] 大型Git版本庫的備份或替代方案我有一些大型的Git版本庫,存放特定專案要用到的文獻資料。 目前檔案大約2000餘個,大多是pdf、doc(x)檔案及一些文字檔, 單檔大小可達數百MB,版本庫總大小約數十GB。 由於總版本庫過大,無法同步到 GitHub、GitLab 備份。 使用Git管理的原因是這些檔案修改內容時希望有版本回溯機制,38
Re: [心得] 有關群暉NAS今天Video Station的升級原文恕刪 今年初 有老外在GitHub上分享了讓DS VIDEO能播放dolby&dts聲音格式的解決方法: 我個人使用了接近一個月,沒發現什麼問題,因此決定上來跟大家分享 前置作業:23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS16
[問題] Homeworld初啟意外關機後再也打不開求解更新:在Win(10)建新的使用者帳戶,就可在其正常遊戲;但原使用者仍然還找不到解。 似乎要從Regedit下手,但小弟不懂,還望指點。 最後重灌電腦解決 萬艦齊發重製版(Homeworld Remastered Collection), 初次開啟時意外關機,之後就再也打不開遊戲的問題。12
[請益] NAS預防勒索病毒大家好, 小弟打雜的.要來設定NAS 我覺得NAS被入侵的機率比使用者的PC被入侵的機率低. 而且小弟公司用的SYNOLOGY ,又沒開QUICKCONNECT 同事一堆人沒有警覺心,不懂電腦老人也不少 如果要防止PC中勒索病毒好像比較難X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A2
Re: [問卦] 警察說從你家IP發文用PTT毀謗他人不怕啦 幾年前、我的facebook被盜用、 還開商店賣了一堆一元商品 我把登入記錄全部調出來 一本厚厚的檔案拿去報警2
[請益] Synology的資料夾權限設定各位大大好 目前小弟遇到的問題是 想給A使用者帳號Admin的權限 讓他可以給Nas資料夾做一些增減跟管理 但有某個資料夾並不想讓該使用者看到
爆
[爆卦] 愛河爆
[問卦] 兩兆風電算失敗收場嗎?爆
[問卦] 我要學測 你以為我很愛上街頭嗎?爆
Re: [新聞] 柯文哲辭職信全文遭曝光 收信人周榆修「還沒收到」:大爆
[爆卦] 統神FB75
[問卦] 為什麼89在台灣能成功當人氣網紅?71
Re: [新聞] 「返台爽用健保」掰了!停復保制度今起廢62
[問卦] 八年不修現在杯葛,怎麼反駁?44
[問卦] 台達新聞鬧成這樣股價還是大漲?!41
[問卦] 國家要完了,結果股市大漲500多點?40
Re: [新聞] 柯建銘揭藍拒絕折衷方案 黃國昌批民進黨35
[問卦] 阿北的錢找不到的話 先偷放再查不就好了24
[問卦] 被詐騙報警後收到傳票,說被告想和解20
[問卦] 高雄人:只有高雄可以超越高雄18
[問卦] 統神是輸不起嗎22
[問卦] 打拳,臉面對地板,雙手互護頭,這是無56
[問卦] 台灣人要怎麼拯救台灣?12
[問卦] 統神是做效果吧?15
Re: [問卦] 國家要完了,結果股市大漲500多點?12
[問卦] 女生瑜伽褲配長襪是不是很神秘的穿搭?26
[問卦] 杜魯門炒掉麥克阿瑟是正確決定15
[問卦] 移民美國的朋友說台灣是人間寶地?12
[問卦] 統神這體力是鬼吧?!7
[問卦] 在台灣吃牛排是不是什麼很賤的行為13
[問卦] 同事問我是不是有吃B群 他怎知道?4
[問卦] 北部的滷肉飯為什麼永遠看不到南部的車尾11
[問卦] 快死了要做什麼13
[問卦] 國旅的改善方法就是蓋一堆外國景點嗎?21
[問卦] 對Melody膩了,怎麼辦?55
[問卦] 跑跑卡丁車1三服比賽 三服第一會是?(發$)