英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。 其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在...
臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。 例如在6月18日與Lib...
專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法...
全球網域名稱管理機構(Internet Corporation for Assigned Names and Numbers,ICANN)在6月30日宣布與.org管理機構Public Interest Registry(PIR)續約,決定移除.org的價格上限,而引起外界一片嘩然。 .org是專為共有的理念或興趣所設計的頂級網域名稱,為全球最早出現的網域名稱之一,受到...
一隻名為FlawedAmmyy的遠端存取木馬程式(Remote Access Trojan,RAT)近日透過網釣郵件的Excel及Word附件檔散布,東亞地區包括台灣、南韓及中國都傳出企業受害。 微軟安全情報中心近日偵測到一波網釣攻擊。信中包含一個Excel .xls附檔,若被不知情的受害者點擊,就會自動執行巨...
全球資訊網協會(World Wide Web Consortium,W3C)以及網頁超文字應用技術工作小組(Web Hypertext Application Technology Working Group,WHATWG)兩個組織簽署協議,決定在HTML和DOM制定上合作,終結競爭規範的亂象。 W3C執行長Jeff Jaffe表示,同時存在兩份不同的HTML和DOM規範基準,有害社群發...
美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊。 FBI表示,這些駭客的網釣手法通常是透過電子郵件將人們誘導到被誤認為安全的...
歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案在2018年5月25日上線,迄今已屆滿一年,專門分析全球法令的Lexology調查了歐洲25個國家的GDPR實施成果,顯示Google除了已被法國重罰5,000萬歐元之外,愛爾蘭與瑞典也正針對Google展開調查。 法國的資料主管...
Techcrunch首先報導, 7月將開始實施新網站一律預設以行動優先(mobile-first)原則來索引網頁。 所有新網站都必須向Google等主要搜尋引擎登錄,由搜尋引擎索引,以便未來可讓用戶從搜尋引擎找到自己的網站。有鑒於許多國家用戶使用行動裝置進行Google搜尋的次數已超過桌機...
資安業者Imperva在2018年所進行的調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺(Content Management System),但全球的WordPress網站漏洞,卻有高達98%與外掛程式有關,只有2%涉及WordPress核心。 在全球的網站中,有28%是以WordPress架設,若計算全球基於CMS的網站,WordPress的市...