文章分類 | name080新聞

歐盟回心轉意,英國民眾在脫歐後還是能持有.eu網址

歐盟原本規定,在英國脫歐之後,不管是不是歐盟公民,只要是住在英國,都不得持有歐盟專用的.eu網址,但上周歐盟終於回心轉意了,宣布只要是歐盟公民,不論他們住在哪裡,都能合法擁有.eu網址。   外界認為,歐盟之前的規定太不可思議了,回心轉意只是剛好而已。   根據最新的規定,自2019年10月起,只有歐盟...

觀看整篇文章 »

美國強化.gov的DNS安全性

美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。   .gov為美國政府機構專用的頂級網域名稱,從美國聯邦組織到地方政府的網...

觀看整篇文章 »

英國發布DNS挾持攻擊警告

英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。   其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在中東,但歐洲與美國也傳出零星災情...

觀看整篇文章 »

有心人士尾隨臉書註冊Libra與Calibra網址

臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。   例如在6月18日與Libra相關的網域名稱註冊量即衝上90...

觀看整篇文章 »

網釣新招術:把惡意連結藏在QR Code中

專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法。   這波的網釣攻擊是採用一封假冒來自SharePo...

觀看整篇文章 »

ICANN移除.org的價格上限,引發熱議

全球網域名稱管理機構(Internet Corporation for Assigned Names and Numbers,ICANN)在6月30日宣布與.org管理機構Public Interest Registry(PIR)續約,決定移除.org的價格上限,而引起外界一片嘩然。   .org是專為共有的理念或興趣所設計的頂級網域名稱,為全球最早出現的網域名稱之一,受到許多非營利組織及...

觀看整篇文章 »

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

一隻名為FlawedAmmyy的遠端存取木馬程式(Remote Access Trojan,RAT)近日透過網釣郵件的Excel及Word附件檔散布,東亞地區包括台灣、南韓及中國都傳出企業受害。   微軟安全情報中心近日偵測到一波網釣攻擊。信中包含一個Excel .xls附檔,若被不知情的受害者點擊,就會自動執行巨集、開啟msiexec.exe並啟動一連串...

觀看整篇文章 »

W3C與WHATWG將合作制定單一版本的HTML和DOM規範

全球資訊網協會(World Wide Web Consortium,W3C)以及網頁超文字應用技術工作小組(Web Hypertext Application Technology Working Group,WHATWG)兩個組織簽署協議,決定在HTML和DOM制定上合作,終結競爭規範的亂象。   W3C執行長Jeff Jaffe表示,同時存在兩份不同的HTML和DOM規範基準,有害社群發展。WHATWG從...

觀看整篇文章 »

不要以為HTTPS網站很安全,有些暗藏網釣攻擊

美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊。   FBI表示,這些駭客的網釣手法通常是透過電子郵件將人們誘導到被誤認為安全的HTTPS網站,再伺機竊取使用者的機密資料。 &nb...

觀看整篇文章 »

GDPR上線滿周年,Google被法國罰款,遭愛爾蘭與瑞典調查

歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案在2018年5月25日上線,迄今已屆滿一年,專門分析全球法令的Lexology調查了歐洲25個國家的GDPR實施成果,顯示Google除了已被法國重罰5,000萬歐元之外,愛爾蘭與瑞典也正針對Google展開調查。   法國的資料主管機關CNIL認為,Google對...

觀看整篇文章 »