專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法...
全球網域名稱管理機構(Internet Corporation for Assigned Names and Numbers,ICANN)在6月30日宣布與.org管理機構Public Interest Registry(PIR)續約,決定移除.org的價格上限,而引起外界一片嘩然。 .org是專為共有的理念或興趣所設計的頂級網域名稱,為全球最早出現的網域名稱之一,受到...
一隻名為FlawedAmmyy的遠端存取木馬程式(Remote Access Trojan,RAT)近日透過網釣郵件的Excel及Word附件檔散布,東亞地區包括台灣、南韓及中國都傳出企業受害。 微軟安全情報中心近日偵測到一波網釣攻擊。信中包含一個Excel .xls附檔,若被不知情的受害者點擊,就會自動執行巨...
全球資訊網協會(World Wide Web Consortium,W3C)以及網頁超文字應用技術工作小組(Web Hypertext Application Technology Working Group,WHATWG)兩個組織簽署協議,決定在HTML和DOM制定上合作,終結競爭規範的亂象。 W3C執行長Jeff Jaffe表示,同時存在兩份不同的HTML和DOM規範基準,有害社群發...
美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊。 FBI表示,這些駭客的網釣手法通常是透過電子郵件將人們誘導到被誤認為安全的...
歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案在2018年5月25日上線,迄今已屆滿一年,專門分析全球法令的Lexology調查了歐洲25個國家的GDPR實施成果,顯示Google除了已被法國重罰5,000萬歐元之外,愛爾蘭與瑞典也正針對Google展開調查。 法國的資料主管...
Techcrunch首先報導, 7月將開始實施新網站一律預設以行動優先(mobile-first)原則來索引網頁。 所有新網站都必須向Google等主要搜尋引擎登錄,由搜尋引擎索引,以便未來可讓用戶從搜尋引擎找到自己的網站。有鑒於許多國家用戶使用行動裝置進行Google搜尋的次數已超過桌機...
資安業者Imperva在2018年所進行的調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺(Content Management System),但全球的WordPress網站漏洞,卻有高達98%與外掛程式有關,只有2%涉及WordPress核心。 在全球的網站中,有28%是以WordPress架設,若計算全球基於CMS的網站,WordPress的市...
美國電商巨擘亞馬遜(Amazon)歷經 7 年紛爭,獲得使用 .amazon 網域名稱所有權,引發 8 個南美洲國家表達不滿,認為這會讓人與亞馬遜森林產生混淆。 法新社報導,亞馬遜 2012 年申請使用 .amazon,以及該名稱的兩個國際化版本,此舉遭到以巴西為首的南美洲國家聯盟反對,...
微軟揭露威脅防護(Microsoft Threat Protection)產品線監測到的全球釣魚郵件活躍程度,光是一天就可以偵測到6.5兆次的威脅訊號,而在2018年,一年下來封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據而已。 Microsoft Threat Protection包含微軟Azu...
