文章分類 | name080新聞

亞馬遜搶下 .amazon 網域所有權,引南美國家不滿

美國電商巨擘亞馬遜(Amazon)歷經 7 年紛爭,獲得使用 .amazon 網域名稱所有權,引發 8 個南美洲國家表達不滿,認為這會讓人與亞馬遜森林產生混淆。   法新社報導,亞馬遜 2012 年申請使用 .amazon,以及該名稱的兩個國際化版本,此舉遭到以巴西為首的南美洲國家聯盟反對,聯手提出警告。   巴西外交部在自家...

觀看整篇文章 »

微軟去年封鎖了50億封釣魚郵件

微軟揭露威脅防護(Microsoft Threat Protection)產品線監測到的全球釣魚郵件活躍程度,光是一天就可以偵測到6.5兆次的威脅訊號,而在2018年,一年下來封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據而已。   Microsoft Threat Protection包含微軟Azure ATP(advanced threat pro...

觀看整篇文章 »

IETF推出用來取代IMAP的現代開源電子郵件協定JMAP

網際網路工程任務組(Internet Engineering Task Force,IETF)推出新的電子郵件協定JMAP(JSON Meta Application Protocol),這個協定更適合網頁以及行動裝置使用,電子郵件通知推送也更為即時。JMAP並非IMAP的升級版,而是一個全新的協定,使用結構化的JSON格式傳輸,修正了過去像是IMAP等開放協定的缺陷,主要用來取...

觀看整篇文章 »

網頁伺服器nginx首度登上網站數量市占第一寶座

網路資安公司Netcraft釋出2019年4月的網頁伺服器調查結果,發現nginx成為網站數量市占率第一名。Netcraft在四月收集了14億網站的回應,其中包括了2.3億個不重複網域,以及接近900萬臺的網頁用電腦。   比起三月的調查,Netcraft可以取得的網站整體總數減少,但是反而讓nginx的表現更顯得強勢,該供應商新獲得2,230...

觀看整篇文章 »

鎖定企業的勒索軟體攻擊數量在今年第一季增加逾500%

Malwarebytes Labs近日公布了今年第一季的《網路犯罪策略與技術》調查報告,指出該季針對消費者的勒索軟體攻擊減緩了33%,反之鎖定企業的勒索軟體攻擊卻成長521%。   今年第一季時,Malwarebytes Labs總計偵測到35.5萬次針對企業的勒索軟體攻擊,比去年同期的5.7萬次增加521%,也比上一季的12萬次增加195%。  ...

觀看整篇文章 »

Cloudflare開源可用於防止DoS攻擊的XDP封包捕捉工具

為了有效處理DoS攻擊,Cloudflare開發了xdpcap工具,這是一個命令列封包分析器tcpdump的替代品,用於捕捉XDP封包或是回傳狀態碼,現在於GitHub開源。   Cloudflare每天處理大量的網路資料封包,這些封包可能來自合法的流量,也可能是大量的DoS攻擊封包,為了有效的處理並辨識這些封包,保護服務不受DoS攻擊,Cloudf...

觀看整篇文章 »

多款企業等級的VPN應用允許駭客繞過身分認證

美國電腦網路危機處理暨協調中心(CERT/CC)指出,有多家業者所開發的虛擬私人網路(Virtual Private Network,VPN)含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyConnect,以及F5 Networks...

觀看整篇文章 »

國家級駭客持續攻擊中東及北非國家的DNS系統

思科(Cisco)旗下的威脅情報組織Talos揭露一起名為「海龜」(Sea Turtle)攻擊行動,指稱該行動從2017年1月到今年第一季,持續鎖定中東及北非地區13個國家的逾40個組織發動DNS攻擊,而且相信此一攻擊是由國家支持的駭客所為。   「海龜行動」以DNS挾持作為主要的攻擊手法,藉由非法竄改DNS名稱紀錄把造訪者導至駭...

觀看整篇文章 »

十多個Apache HTTP Server版本含有允許駭客取得最高權限漏洞

Apache軟體基金會(Apache Software Foundation)近日修補了Apache HTTP Server上的一個嚴重漏洞,此一編號為CVE-2019-0211的安全漏洞屬於本地端權限擴張漏洞,將允許駭客取得系統的最高權限以執行任意程式,從2015年10月發表的2.4.17到今年2月發表的2.4.38的十多個版本都遭殃,用戶應儘快升級到4月1日釋出的2.4.39。 &n...

觀看整篇文章 »

安全研究人員連續公布3個WordPress外掛程式漏洞

有安全研究人員最近連續藉由Plugin Vulnerabilities平台,對外公布了3個WordPress外掛程式的零時差漏洞,陷逾10萬個WordPress網站於安全風險中,而相關研究人員在公布這些漏洞時,提及他們只是為了抗議WordPress支援論壇版的版主行為,只要版主停止不當行為,他們也會立即終止對外揭露零時差漏洞。   無端受到池魚...

觀看整篇文章 »