網際網路工程任務組(Internet Engineering Task Force,IETF)推出新的電子郵件協定JMAP(JSON Meta Application Protocol),這個協定更適合網頁以及行動裝置使用,電子郵件通知推送也更為即時。JMAP並非IMAP的升級版,而是一個全新的協定,使用結構化的JSON格式傳輸,修正了過去像是IMA...
網路資安公司Netcraft釋出2019年4月的網頁伺服器調查結果,發現nginx成為網站數量市占率第一名。Netcraft在四月收集了14億網站的回應,其中包括了2.3億個不重複網域,以及接近900萬臺的網頁用電腦。 比起三月的調查,Netcraft可以取得的網站整體總數減少,但是反而讓nginx的表...
Malwarebytes Labs近日公布了今年第一季的《網路犯罪策略與技術》調查報告,指出該季針對消費者的勒索軟體攻擊減緩了33%,反之鎖定企業的勒索軟體攻擊卻成長521%。 今年第一季時,Malwarebytes Labs總計偵測到35.5萬次針對企業的勒索軟體攻擊,比去年同期的5.7萬次增加521%,也比...
為了有效處理DoS攻擊,Cloudflare開發了xdpcap工具,這是一個命令列封包分析器tcpdump的替代品,用於捕捉XDP封包或是回傳狀態碼,現在於GitHub開源。 Cloudflare每天處理大量的網路資料封包,這些封包可能來自合法的流量,也可能是大量的DoS攻擊封包,為了有效的處理並辨識這些...
美國電腦網路危機處理暨協調中心(CERT/CC)指出,有多家業者所開發的虛擬私人網路(Virtual Private Network,VPN)含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyC...
思科(Cisco)旗下的威脅情報組織Talos揭露一起名為「海龜」(Sea Turtle)攻擊行動,指稱該行動從2017年1月到今年第一季,持續鎖定中東及北非地區13個國家的逾40個組織發動DNS攻擊,而且相信此一攻擊是由國家支持的駭客所為。 「海龜行動」以DNS挾持作為主要的攻擊手法,...
Apache軟體基金會(Apache Software Foundation)近日修補了Apache HTTP Server上的一個嚴重漏洞,此一編號為CVE-2019-0211的安全漏洞屬於本地端權限擴張漏洞,將允許駭客取得系統的最高權限以執行任意程式,從2015年10月發表的2.4.17到今年2月發表的2.4.38的十多個版本都遭殃,用戶應儘快...
有安全研究人員最近連續藉由Plugin Vulnerabilities平台,對外公布了3個WordPress外掛程式的零時差漏洞,陷逾10萬個WordPress網站於安全風險中,而相關研究人員在公布這些漏洞時,提及他們只是為了抗議WordPress支援論壇版的版主行為,只要版主停止不當行為,他們也會立即終止對...
Google 宣佈未來的Chrome版本,可能將預設封鎖HTTPS網頁等安全環境提供的HTTP下載,像是可執行檔及壓縮檔案。 Google Chrome工程師Emily Stark以電子郵件告知W3C Web app安全工作小組指出,Chrome團隊想要在相容以及使用者方便性與安全性之間取得平衡,因此將把在安全環境下(如HTTPS...
根據微軟第24期的《智慧資安報告》,勒索軟體發生頻率在全球減少了73%。儘管比例下降,勒索軟體在亞太地區仍是一個不可忽視的威脅,相較於全球平均,亞太地區的發生頻率依然高了40%。其中,印尼、越南和印度位居亞太地區勒索軟體發生頻率最高的國家。 導致勒索軟...
