Google更嚴格執行網頁實行HTTPS加密的規定。周三Google宣佈從今年12月的Chrome79開始,Chrome將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。 今年4月Google預告未來Chrome將預設封鎖HTTPS網頁中的HTTP下載內容,像是可執行檔及壓縮檔。在最新的公告下,Google宣...
白俄羅斯日前明文要求ISP必須支援IPv6,是第一個以政策強制推行IPv6的國家。 白俄羅斯總統魯卡申柯(Alexander Lukashenko)上周發佈一份名為「關於國家網路區段功能」的行政命令,在網路服務供應商(ISP)部份,該命令除了要求ISP應提供充足網路儲存服務、保障用戶資訊安全...
美國司法部宣布,美國執法機構與國際警方聯手,在4個月內於多個國家逮捕了281名涉及商業電子郵件詐騙(Business Email Compromise,BEC)的嫌犯,其中有167個是在奈及利亞被逮到。 商業電子郵件詐騙可能是挾持了企業重要人士的郵件帳號,冒充他人身分而向經手企業財務的對...
安全廠商偵測一波網釣郵件,利用微軟SharePoint避過賽門鐵克郵件閘道的偵測,以攻擊銀行業用戶。 這波網釣郵件來自英國一家法律顧問公司被駭的帳號,內文佯稱是一份法律文件,並包含一個連結要求銀行員工前往下載。點選後用戶會被導向SharePoint網站,要求使用者下載...
由卡內基美隆大學軟體工程協會所代管的電腦緊急應變協調中心(CERT/CC)警告,有許多HTTP/2實現含有服務阻斷(DoS)攻擊漏洞,影響了Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟等眾多業者或專案。 HTTP/2為新一代的HTTP傳輸協定標準,它是該協定自1999年發布HTT...
群盟科技爲了方便廣大客戶付款,最新增加了【線上刷卡】繳費方式。 您現在透過本站產生的訂單,都可以選擇用【線上刷卡】方式 提供消費者使用 VISA / MASTER / JCB / U卡 進行刷卡消費,消費者不須支付任何手續費用。 刷卡作業採3D驗證方式,操作流程如下 1.輸入信用卡資...
親愛的客戶您好 為提供更好的服務品質,群盟科技於近期進行主機更新,並且將網站(web)及信箱資料庫調整分別放置不同主機,移轉作業進行前將會通知,屆時將會影響使用約1個小時,此段時間請勿操作主機管理界面(請勿新增帳號及修改網站資料)。 主機移轉完成後,會...
由於EV簽章圖示弊大於利,安全部落格Troy Hunt 首先報導,Google和Mozilla近日雙雙宣布,下一代瀏覽器Chrome、Firefox將修改用於證明網頁不是釣魚網站的延伸驗證(extended validation,EV)標示系統。 EV為程式碼簽章的一種,目的在透過SSL憑證獲得權威機構的簽章,來證明網站和應用...
歐盟原本規定,在英國脫歐之後,不管是不是歐盟公民,只要是住在英國,都不得持有歐盟專用的.eu網址,但上周歐盟終於回心轉意了,宣布只要是歐盟公民,不論他們住在哪裡,都能合法擁有.eu網址。 外界認為,歐盟之前的規定太不可思議了,回心轉意只是剛好而已。 根...
美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。 .gov為美國政府機構專用的頂級網域名稱,...