Security Lessons Learned from 2021
2021 Summary
- Log4J 漏洞
- CMS 沒有定期更新是很危險沒錯,但外掛有漏洞更慘
- 應用程式拿來使用時,都應該作一下安全設置
- Credit card skimming 愈來愈常見
- 60.4 % 被入侵的對象至少都有一個網站後門
Forecast for 2022
- 持續對電子商務的攻擊會增加,愈來愈混淆、複雜化
- credit card skimmer 仍是焦點
- 持續對 CMS 等系統攻擊,特別是那些沒有作防護 (密碼保護、二次驗證等等)
留言