美國司法部宣布,美國執法機構與國際警方聯手,在4個月內於多個國家逮捕了281名涉及商業電子郵件詐騙(Business Email Compromise,BEC)的嫌犯,其中有167個是在奈及利亞被逮到。 商業電子郵件詐騙可能是挾持了企業重要人士的郵件帳號,冒充他人身分而向經手企業財務的對...
安全廠商偵測一波網釣郵件,利用微軟SharePoint避過賽門鐵克郵件閘道的偵測,以攻擊銀行業用戶。 這波網釣郵件來自英國一家法律顧問公司被駭的帳號,內文佯稱是一份法律文件,並包含一個連結要求銀行員工前往下載。點選後用戶會被導向SharePoint網站,要求使用者下載...
由卡內基美隆大學軟體工程協會所代管的電腦緊急應變協調中心(CERT/CC)警告,有許多HTTP/2實現含有服務阻斷(DoS)攻擊漏洞,影響了Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟等眾多業者或專案。 HTTP/2為新一代的HTTP傳輸協定標準,它是該協定自1999年發布HTT...
群盟科技爲了方便廣大客戶付款,最新增加了【線上刷卡】繳費方式。 您現在透過本站產生的訂單,都可以選擇用【線上刷卡】方式 提供消費者使用 VISA / MASTER / JCB / U卡 進行刷卡消費,消費者不須支付任何手續費用。 刷卡作業採3D驗證方式,操作流程如下 1.輸入信用卡資...
親愛的客戶您好 為提供更好的服務品質,群盟科技於近期進行主機更新,並且將網站(web)及信箱資料庫調整分別放置不同主機,移轉作業進行前將會通知,屆時將會影響使用約1個小時,此段時間請勿操作主機管理界面(請勿新增帳號及修改網站資料)。 主機移轉完成後,會...
由於EV簽章圖示弊大於利,安全部落格Troy Hunt 首先報導,Google和Mozilla近日雙雙宣布,下一代瀏覽器Chrome、Firefox將修改用於證明網頁不是釣魚網站的延伸驗證(extended validation,EV)標示系統。 EV為程式碼簽章的一種,目的在透過SSL憑證獲得權威機構的簽章,來證明網站和應用...
歐盟原本規定,在英國脫歐之後,不管是不是歐盟公民,只要是住在英國,都不得持有歐盟專用的.eu網址,但上周歐盟終於回心轉意了,宣布只要是歐盟公民,不論他們住在哪裡,都能合法擁有.eu網址。 外界認為,歐盟之前的規定太不可思議了,回心轉意只是剛好而已。 根...
美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。 .gov為美國政府機構專用的頂級網域名稱,...
英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。 其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在...
臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。 例如在6月18日與Lib...
