文章分類 | name080新聞

網釣郵件利用遭駭SharePoint平台躲過安全閘道偵測散布

安全廠商偵測一波網釣郵件,利用微軟SharePoint避過賽門鐵克郵件閘道的偵測,以攻擊銀行業用戶。   這波網釣郵件來自英國一家法律顧問公司被駭的帳號,內文佯稱是一份法律文件,並包含一個連結要求銀行員工前往下載。點選後用戶會被導向SharePoint網站,要求使用者下載一份OneNote文件。這個網站是以被駭SharePoint...

觀看整篇文章 »

HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃

由卡內基美隆大學軟體工程協會所代管的電腦緊急應變協調中心(CERT/CC)警告,有許多HTTP/2實現含有服務阻斷(DoS)攻擊漏洞,影響了Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟等眾多業者或專案。   HTTP/2為新一代的HTTP傳輸協定標準,它是該協定自1999年發布HTTP 1.1之後的首個更新,主要採用...

觀看整篇文章 »

本站新增【線上刷卡】付費方式

群盟科技爲了方便廣大客戶付款,最新增加了【線上刷卡】繳費方式。 您現在透過本站產生的訂單,都可以選擇用【線上刷卡】方式 提供消費者使用 VISA / MASTER / JCB / U卡 進行刷卡消費,消費者不須支付任何手續費用。 刷卡作業採3D驗證方式,操作流程如下 1.輸入信用卡資訊後點「確認付款」導入Visa驗證畫面。 2.請確認...

觀看整篇文章 »

群盟科技主機升級,管理介面登入路徑更新通知

親愛的客戶您好 為提供更好的服務品質,群盟科技於近期進行主機更新,並且將網站(web)及信箱資料庫調整分別放置不同主機,移轉作業進行前將會通知,屆時將會影響使用約1個小時,此段時間請勿操作主機管理界面(請勿新增帳號及修改網站資料)。 主機移轉完成後,會發mail通知移轉完成。   *Name080主機客戶登入方式...

觀看整篇文章 »

Chrome、Firefox將縮減EV簽章標示

由於EV簽章圖示弊大於利,安全部落格Troy Hunt 首先報導,Google和Mozilla近日雙雙宣布,下一代瀏覽器Chrome、Firefox將修改用於證明網頁不是釣魚網站的延伸驗證(extended validation,EV)標示系統。   EV為程式碼簽章的一種,目的在透過SSL憑證獲得權威機構的簽章,來證明網站和應用程式的合法性,即不是釣魚網...

觀看整篇文章 »

歐盟回心轉意,英國民眾在脫歐後還是能持有.eu網址

歐盟原本規定,在英國脫歐之後,不管是不是歐盟公民,只要是住在英國,都不得持有歐盟專用的.eu網址,但上周歐盟終於回心轉意了,宣布只要是歐盟公民,不論他們住在哪裡,都能合法擁有.eu網址。   外界認為,歐盟之前的規定太不可思議了,回心轉意只是剛好而已。   根據最新的規定,自2019年10月起,只有歐盟...

觀看整篇文章 »

美國強化.gov的DNS安全性

美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。   .gov為美國政府機構專用的頂級網域名稱,從美國聯邦組織到地方政府的網...

觀看整篇文章 »

英國發布DNS挾持攻擊警告

英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。   其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在中東,但歐洲與美國也傳出零星災情...

觀看整篇文章 »

有心人士尾隨臉書註冊Libra與Calibra網址

臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。   例如在6月18日與Libra相關的網域名稱註冊量即衝上90...

觀看整篇文章 »

網釣新招術:把惡意連結藏在QR Code中

專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法。   這波的網釣攻擊是採用一封假冒來自SharePo...

觀看整篇文章 »