Google Chrome計畫進一步防止使用者造訪不安全網站。9to5Google報導,Google正在開發中的新版Chrome安全更新,將加入可封鎖HTTP網站載入的功能。 Chrome從幾年前就開始以HTTPS網站為準,而抑制用戶造訪HTTP網站。2018年的Chrome 68開始在用戶造訪HTTP網站時發出「不安全」的警告。2021年...
法國資料主管機關CNIL日前裁定搜尋引擎Bing未能提供用戶很簡單拒絕廣告cookies的機制,對微軟處以6,000萬歐元罰金。 CNIL在接獲關於bing.com安裝廣告cookies的投訴後,於2020年9月到2021年5月啟動多次調查。它發現當用戶造訪Bing.com網站時,cookies未經同意就安裝在其電腦,且這些c...
安全專家發現,有4,000多個連上網際網路的VPN軟體Pulse Connect存在至少一個漏洞,可能因此遭到網路攻擊,其中臺灣也有將近200臺系統曝險。 Pulse Connect Secure是低成本的SSL VPN方案,而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞,還...
密碼管理服務1Password日前公布單一簽入(single sign-on,SSO)瀏覽器外掛功能,讓用戶利用Chrome、Facebook等單一簽入工具,以無密碼登入任何網站。 1Password 之前即以beta版推出「Sign-in with」,讓使用者可以瀏覽器免密碼登入單一簽入(single sign-on,SSO)工具,包括Google、Facebook和...
愛爾蘭資料保護主管機關日前針對數年前Meta遭人利用「資料抓取」手法、蒐集5億筆用戶個資一案,重罰2.65億歐元。 愛爾蘭資料保護委員會(Data Protection Commission,DPC)是2021年4月著手調查一樁Meta重大資料外洩案可能違反了歐盟資料保護法GDPR,在近日完成調查並進行開罰。...
在2個月的測試後,微軟日前宣布針對中小企業設計的雲端DDoS攻擊防護方案Azure DDoS IP保護(DDoS IP Protection)正式上線。 微軟去年10月在Ignite大會上為Azure DDoS IP保護切分成2個版本,一是原本的大型企業版,另一是新的中小企業版。中小企業版繼承Azure DDoS IP保護產品名稱。適...
英國威脅情報業者Cyjax日前揭露一個由Fangxiao駭客集團所主導的網釣活動,Fangxiao透過WhatsApp來傳送連結,盜用逾400個知名品牌的名義,將使用者導向超過4.2萬個網釣網站,Fangxiao的用意是賺取廣告費,而這些網釣網站則充斥著詐騙、惡意程式或竊取使用者憑證。Cyjax相信Fangxi...
研究人員發現一項早先曝露的Windows漏洞,在微軟釋出修補程式之前,又讓惡意JavaScript檔繞過Windows用以防範網頁惡意檔案的MotW機制。 日前HP威脅研究部門人員發現勒索軟體Magniber的攻擊行動。攻擊者以防毒或Windows更新誘騙用戶下載一個內含JavaScript檔的壓縮檔。在此之前Magn...
隨著微軟即將在1月10日,終止對Windows 7的延伸安全更新(Extended Security Update,ESU)與對Windows 8的延伸支援,Google本周宣布,預計於明年2月7日釋出的Chrome 110,便會正式終止對這兩個Windows版本的支援。 Google表示,未來在Windows 7/8.1的裝置上,舊版Chrome依然可繼續運作,只是無...
《The Variety》、《路透社》等媒體報導,美國共和黨全國委員會(Republican National Committee,RNC)日前控告Google的Gmail垃圾郵件過濾機制不公平,害它大批募款信件被當垃圾郵件封鎖,致其損失數百萬美元捐款。 共和黨向加州聯邦法院提出的文件聲稱,Google的Gmail將該委員會向...
