網站代管及域名註冊業者GoDaddy日前坦承,該公司在多年前遭不知名人士駭入一項代管服務,導致公司程式碼被竊及植入惡意程式,影響客戶網站。 GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPan...
知名網路論壇Reddit公開遭攻擊的消息,駭客透過專業的網路釣魚攻擊,取得Reddit內部文件、程式碼和業務系統存取權限,官方表示,生產系統中的資料儲存目前沒有跡象遭破壞。與之前知名遊戲《英雄聯盟》開發廠商Riot Games遭攻擊事件類似,駭客皆鎖定受害公司的重要程式...
微軟、Adobe日前宣布,Windows 10、11版Edge瀏覽器將改用Adobe的PDF渲染引擎(rendering engine),以提升PDF的顯示效能及效果。 在這項合作下,Windows 10和11版Edge瀏覽器將以Adobe Acrobat的PDF渲染引擎取代現有引擎以及內建的PDF閱讀器軟體開啟PDF文件。雙方表示,這能提供PDF文件更精準...
微軟警告企業和IT管理員,駭客仍然在尋找並入侵尚未修補漏洞的Exchange伺服器,呼籲用戶儘速更新Exchange伺服器軟體。 微軟指出,濫用未修補Exchange伺服器的攻擊者從未遠離。未修補的本地部署Exchange環境有太多方面是攻擊者下手的好目標。一來,郵件信箱有許多重要及敏感...
從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制,由美國、德國和荷蘭政府聯手,扣押用於勒索攻擊的伺服器和網站,破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示,調查團隊使用當代的網路監控技術,得以翻轉Hive勒索軟體肆虐的局勢。 FBI在2022年...
進入2023年,駭客持續更新手法。ALPHV勒索軟體背後組織會仿造不支付贖金的受害企業網站並公布其資料,以其知名度擴大資料外洩,以增加對受害者的壓力。 ALPHV又名BlackCat,是近年活動頻繁的勒索軟體。Emsisoft研究人員上周發現ALPHV似乎正在測試新手法。在攻擊了一家金融...
Google Chrome計畫進一步防止使用者造訪不安全網站。9to5Google報導,Google正在開發中的新版Chrome安全更新,將加入可封鎖HTTP網站載入的功能。 Chrome從幾年前就開始以HTTPS網站為準,而抑制用戶造訪HTTP網站。2018年的Chrome 68開始在用戶造訪HTTP網站時發出「不安全」的警告。2021年...
法國資料主管機關CNIL日前裁定搜尋引擎Bing未能提供用戶很簡單拒絕廣告cookies的機制,對微軟處以6,000萬歐元罰金。 CNIL在接獲關於bing.com安裝廣告cookies的投訴後,於2020年9月到2021年5月啟動多次調查。它發現當用戶造訪Bing.com網站時,cookies未經同意就安裝在其電腦,且這些c...
安全專家發現,有4,000多個連上網際網路的VPN軟體Pulse Connect存在至少一個漏洞,可能因此遭到網路攻擊,其中臺灣也有將近200臺系統曝險。 Pulse Connect Secure是低成本的SSL VPN方案,而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞,還...
密碼管理服務1Password日前公布單一簽入(single sign-on,SSO)瀏覽器外掛功能,讓用戶利用Chrome、Facebook等單一簽入工具,以無密碼登入任何網站。 1Password 之前即以beta版推出「Sign-in with」,讓使用者可以瀏覽器免密碼登入單一簽入(single sign-on,SSO)工具,包括Google、Facebook和...
