Google將在Chrome 111支援View Transition API這項實驗性技術,View Transition API將讓開發者可以簡單更新DOM,在不同DOM狀態之間產生動畫轉換,還能進一步改變DOM的內容,簡化單頁應用程式切換畫面的開發工作。 視圖切換(View Transition)是一個流行設計方式,透過保留瀏覽畫面中的上...
資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42,最近發現了一個使用Go語言所開發的殭屍網路惡意軟體GoBruteforcer,能夠掃描並感染網頁伺服器,諸如執行phpMyAdmin、MySQL、FTP和Postgres服務的伺服器。GoBruteforcer相容於x86、x64和Arm架構,資安人員表示,GoBruteforcer仍在積極開發中...
由於必要性漸減,Google宣布從Chrome 111版本起,不再提供Windows Chrome的垃圾程式清理外掛工具。 Google於2015年推出 Chrome瀏覽器清理工具(Chrome Cleanup Tool)可以自動修復Chrome遭廣告注入或首頁綁架程式做的變更,並且移除這些軟體。不過這工具曾經是強制安裝,令用戶反感,20...
安全廠商近來發現,有數千到上萬網站被駭客以合法FTP憑證及其他方法控制,並對數十萬用戶發動資料竊取,或導向成人網站。 安全廠商Wiz發現,從去年9月開始,上萬個面向中國用戶的網站被不明攻擊組織駭入劫持,其面向用戶的網頁被植入竊密程式碼。目前這樁攻擊仍在...
網站代管及域名註冊業者GoDaddy日前坦承,該公司在多年前遭不知名人士駭入一項代管服務,導致公司程式碼被竊及植入惡意程式,影響客戶網站。 GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPan...
知名網路論壇Reddit公開遭攻擊的消息,駭客透過專業的網路釣魚攻擊,取得Reddit內部文件、程式碼和業務系統存取權限,官方表示,生產系統中的資料儲存目前沒有跡象遭破壞。與之前知名遊戲《英雄聯盟》開發廠商Riot Games遭攻擊事件類似,駭客皆鎖定受害公司的重要程式...
微軟、Adobe日前宣布,Windows 10、11版Edge瀏覽器將改用Adobe的PDF渲染引擎(rendering engine),以提升PDF的顯示效能及效果。 在這項合作下,Windows 10和11版Edge瀏覽器將以Adobe Acrobat的PDF渲染引擎取代現有引擎以及內建的PDF閱讀器軟體開啟PDF文件。雙方表示,這能提供PDF文件更精準...
微軟警告企業和IT管理員,駭客仍然在尋找並入侵尚未修補漏洞的Exchange伺服器,呼籲用戶儘速更新Exchange伺服器軟體。 微軟指出,濫用未修補Exchange伺服器的攻擊者從未遠離。未修補的本地部署Exchange環境有太多方面是攻擊者下手的好目標。一來,郵件信箱有許多重要及敏感...
從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制,由美國、德國和荷蘭政府聯手,扣押用於勒索攻擊的伺服器和網站,破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示,調查團隊使用當代的網路監控技術,得以翻轉Hive勒索軟體肆虐的局勢。 FBI在2022年...
進入2023年,駭客持續更新手法。ALPHV勒索軟體背後組織會仿造不支付贖金的受害企業網站並公布其資料,以其知名度擴大資料外洩,以增加對受害者的壓力。 ALPHV又名BlackCat,是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融...
