進入2023年,駭客持續更新手法。ALPHV勒索軟體背後組織會仿造不支付贖金的受害企業網站並公布其資料,以其知名度擴大資料外洩,以增加對受害者的壓力。 ALPHV又名BlackCat,是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融...
Google Chrome計畫進一步防止使用者造訪不安全網站。9to5Google報導,Google正在開發中的新版Chrome安全更新,將加入可封鎖HTTP網站載入的功能。 Chrome從幾年前就開始以HTTPS網站為準,而抑制用戶造訪HTTP網站。2018年的Chrome 68開始在用戶造訪HTTP網站時發出「不安全」的警告。2021年...
法國資料主管機關CNIL日前裁定搜尋引擎Bing未能提供用戶很簡單拒絕廣告cookies的機制,對微軟處以6,000萬歐元罰金。 CNIL在接獲關於bing.com安裝廣告cookies的投訴後,於2020年9月到2021年5月啟動多次調查。它發現當用戶造訪Bing.com網站時,cookies未經同意就安裝在其電腦,且這些c...
安全專家發現,有4,000多個連上網際網路的VPN軟體Pulse Connect存在至少一個漏洞,可能因此遭到網路攻擊,其中臺灣也有將近200臺系統曝險。 Pulse Connect Secure是低成本的SSL VPN方案,而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞,還...
密碼管理服務1Password日前公布單一簽入(single sign-on,SSO)瀏覽器外掛功能,讓用戶利用Chrome、Facebook等單一簽入工具,以無密碼登入任何網站。 1Password 之前即以beta版推出「Sign-in with」,讓使用者可以瀏覽器免密碼登入單一簽入(single sign-on,SSO)工具,包括Google、Facebook和...
愛爾蘭資料保護主管機關日前針對數年前Meta遭人利用「資料抓取」手法、蒐集5億筆用戶個資一案,重罰2.65億歐元。 愛爾蘭資料保護委員會(Data Protection Commission,DPC)是2021年4月著手調查一樁Meta重大資料外洩案可能違反了歐盟資料保護法GDPR,在近日完成調查並進行開罰。...
在2個月的測試後,微軟日前宣布針對中小企業設計的雲端DDoS攻擊防護方案Azure DDoS IP保護(DDoS IP Protection)正式上線。 微軟去年10月在Ignite大會上為Azure DDoS IP保護切分成2個版本,一是原本的大型企業版,另一是新的中小企業版。中小企業版繼承Azure DDoS IP保護產品名稱。適...
英國威脅情報業者Cyjax日前揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxi...
研究人員發現一項早先曝露的Windows漏洞,在微軟釋出修補程式之前,又讓惡意JavaScript檔繞過Windows用以防範網頁惡意檔案的MotW機制。 日前HP威脅研究部門人員發現勒索軟體Magniber的攻擊行動。攻擊者以防毒或Windows更新誘騙用戶下載一個內含JavaScript檔的壓縮檔。在此之前Magn...
隨著微軟即將在1月10日,終止對Windows 7的延伸安全更新(Extended Security Update,ESU)與對Windows 8的延伸支援,Google本周宣布,預計於明年2月7日釋出的Chrome 110,便會正式終止對這兩個Windows版本的支援。 Google表示,未來在Windows 7/8.1的裝置上,舊版Chrome依然可繼續運作,只是無...
