安全廠商Sucuri發現,近日Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(trojan access trojan,RAT)程式。 上網時經常可看見DDoS防護頁面,這一般是和網頁防火牆(WAF)或CDN服務廠商檢測網站訪客是真人,還是分散式阻斷服務(DDo...
Mail收發時,若登入錯誤或異常登入多次,為避免駭客或病毒程式攻擊, 主機會啟動安全機制把登入異常IP封鎖, 本站推出新功能,可自行到會員中心解鎖。 解鎖位置位於: Mail主機 登入會員中心>服務列表的 Hosting>管理>mail管理>IP解鎖 365郵箱 登入會員中心>使用...
美國聯邦調查局(FBI)發出安全公告,警告攻擊者可能利用代理伺服器(proxy)或配置檔來自動化及偽裝撞庫或帳密填充攻擊(credential stuffing attack),造成美國企業的資料外洩或金錢、信譽的損失。 帳密填充攻擊,又稱撞庫攻擊或帳號破解,一般是駭客利用之前外洩或在暗...
炒房團以ATM存現金幫多戶房貸戶繳息,「藏身ATM後」以躲金流查緝,金管會12月初發函銀行公會,提示兩大監控機制,一、各銀行須定期篩選一段期間全行房貸戶,分析是否有短期內利用同一ATM存錢到不同帳戶,二、對ATM存入多帳戶繳息的異常交易,再輔以ATM影像調查,全力...
Google宣布為了讓使用者快速找到有用的內容,英文版搜尋下周起將降低低品質且非原創內容在Google搜尋結果中的排序。 Google表示,有許多網頁上的內容設計都是為了吸引使用者的點擊,但它們或許並不含有使用者想要的見解,或甚至不是由人類所創造,是為了吸引點擊而產...
資安業者卡巴斯基(Kaspersky)指出,今年上半年總計有超過130萬不重複使用者受到藏匿於瀏覽器擴充程式中的廣告/惡意程式的攻擊,當中光是遇見廣告程式攻擊的就超過100萬。 大多數的瀏覽器用戶都會使用擴充程式來增加瀏覽器的功能,只是即使有些擴充程式原本是良性的...
資安監控業者Cyble警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。 VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能...
就在雲端通訊平臺Twilio日前傳出,遭到駭客以簡訊網釣攻擊盜走了員工的登入憑證之後,資安業者Cloudflare也說自己亦是駭客的攻擊對象,而且至少有3名員工被騙,然而,由於Cloudflare每名員工都使用公司發的硬體安全金鑰,而逃過了一劫。 Cloudflare的安全團隊是在7月20日接獲...
思科(Cisco)日前坦承,該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組(CSIRT)與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。 根據...
安全廠商Resecurity發現,駭客利用名為LogoKit的惡意程式開採知名線上服務網站上的開放重導向漏洞,以迴避偵測軟體,發送釣魚郵件。 LogoKit其實並非新惡意程式,至少早在2015年就已出現在地下網站,利用防護較弱的網站作為跳板發動釣魚攻擊。安全廠商發現,LogoKit 7月到8...
