文章分類 | name080新聞

企業網站聯繫表單遭到濫用

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID   最近微軟針對一波散播竊密木馬程式IcedID的攻擊行動提出警告,原因是攻擊者藉由企業網站的聯繫表單下手,恫嚇企業疑似盜用圖片,誘使受害者連線到合法的Google協作平臺(sites.google.com)下載惡意軟體。   一旦受害者依照釣...

觀看整篇文章 »

HTTPS是什麼?

  HTTPS的主要作用是在不安全的網路上建立一個安全信道,使用適當的加密套件和伺服器憑證可被驗證且可被信任時,提供合理的防護,也就是SSL 伺服器安全憑證。   要使一網路伺服器準備好接受HTTPS連接,管理員必須建立一數位憑證,並交由憑證頒發機構簽章以使瀏覽器接受。憑證頒發機構會驗證數位憑證持有人和其...

觀看整篇文章 »

惡意程式Gootloader濫用Google SEO來遞送酬載

資安業者Sophos近日則發現,控制REvil勒索軟體與金融木馬Gootkit的駭客集團濫用了Google搜尋引擎最佳化(Search Engine Optimization,SEO)機制來誘導使用者下載Gootloader,進而於使用者系統上植入惡意程式。   SEO可藉由了解搜尋引擎的運作規則來調整網站,以提高網站於搜尋引擎結果上的排行。REvil駭客的作法是...

觀看整篇文章 »

2021 農曆春節放假日期公告

2021農曆春節牛轉乾坤開鴻運,感謝所有用戶對name080的支持與愛護。 在此預祝大家新的一年,丑時春入戶,牛歲福臨門。 本公司110年農曆新年放假日期如下: 2月10日到2月16日為放假日,2月17日週三開始上班。 連續假期金融單位休假銀行臨櫃付款方式暫停,因此請用戶注意您的域名是否在連假期間到期,由於部分域名無法自動...

觀看整篇文章 »

思科未續約網域, 數百萬信件被封鎖

思科的垃圾郵件過濾服務SpamCop似乎網域到期未續約,結果造成數百萬合法郵件一度被當成垃圾郵件而被擋下。   思科2007年買下垃圾郵件過濾服務IronPort而取得SpamCop。SpamCop是一種以DNS為基礎的郵件過濾服務。運作方式是,當用戶的郵件伺服器查詢某個IP發出的信件是否為垃圾郵件時,就在[.]bl.spamcop.net網站查詢...

觀看整篇文章 »

WordPress File Manager 的漏洞破口您補了嗎?

WP File Manager是讓Wordpress管理員管理站上檔案的外掛,目前有超過70萬個Wordpress網站安裝這個外掛。   芬蘭Wordpress網站代管公司Seravo日前發現駭客正在針對WP File Manager一項遠端程式碼執行(RCE)漏洞對多家網站發動攻擊。   Servavo偵測到,多家Wordpress網站客戶出現異常活動。經過分析,攻擊者是...

觀看整篇文章 »

Chrome 88終止對FTP與Flash Player的支援

Google於1月19日釋出了最新的Chrome 88瀏覽器,它移除了對FTP與Flash Player的支援,新增分頁搜尋,開始接受基於Manifest V3的擴充程式,並修補了36個安全漏洞。   Chrome 88移除對Flash的支援應屬順理成章,因為Adobe已於去年的12月31日終止對Flash Player的支援,代表Adobe不會再釋出Flash Player的任何漏洞修補...

觀看整篇文章 »

告別 Adobe Flash

Adobe在2020年12月31日永遠終止支援Flash Player, 此外,Adobe也從2021年1月12日起,就會封鎖以Flash Player播放的內容。 主要瀏覽器,包括微軟IE/Edge、Google Chrome、Mozilla Firefox、Apple Safari皆早已預設不啟用,Windows 10更直接不包含Flash Player。 各科技龍頭紛紛出面表示或反對或拋棄Flash,除了過度耗用...

觀看整篇文章 »

如何查詢DNS更新後全球伺服器更新概況

當網址更換DNS或是更換虛擬主機, 或將網站搬移到其他網站空間等異動,一定會遇到需要更新DNS紀錄的狀況。 一般來說DNS全球宣告會需要12-24小時生效時間, 那要怎麼去查看哪些地區是否已經生效? 介紹大家一個網站工具 Global DNS Checker  可查詢世界主要國家或城市伺服器解析網站域名概況, 查詢方式很簡單, 打開網站...

觀看整篇文章 »

各大資安關鍵問題 Part2

  Q:駭客如何威脅企業付款?。為何會一下子大規模中毒,可否說明真實可能的現況? 國際上有很多活躍的駭客組織,比方已經退休的MAZE,這些駭客集團有做分工,組織化,他們知道要廠商肯付錢,必須讓廠商「短期內大規模中毒」,否則難以迫使企業支付,企業會肯付錢是因為「需要快速恢復原狀。」 舉個例子,比方兩個...

觀看整篇文章 »