由於EV簽章圖示弊大於利,安全部落格Troy Hunt 首先報導,Google和Mozilla近日雙雙宣布,下一代瀏覽器Chrome、Firefox將修改用於證明網頁不是釣魚網站的延伸驗證(extended validation,EV)標示系統。 EV為程式碼簽章的一種,目的在透過SSL憑證獲得權威機構的簽章,來證明網站和應用...
歐盟原本規定,在英國脫歐之後,不管是不是歐盟公民,只要是住在英國,都不得持有歐盟專用的.eu網址,但上周歐盟終於回心轉意了,宣布只要是歐盟公民,不論他們住在哪裡,都能合法擁有.eu網址。 外界認為,歐盟之前的規定太不可思議了,回心轉意只是剛好而已。 根...
美國聯邦總務署(General Services Administration,GSA)旗下負責經營.gov的DotGov計畫宣布,已在所有的.gov網域中部署了新的DNS安全措施,當基於.gov網域的DNS遭到變更時,會自動發送郵件通知網站所有人,以協助減輕DNS挾持所帶來的威脅。 .gov為美國政府機構專用的頂級網域名稱,...
英國的國家網路安全中心(National Cyber Security Centre,NCSC)上周發布DNS挾持攻擊警告,並提供緩解建議,指出從1月迄今,他們已觀察到許多涉及不同地區及領域的DNS挾持攻擊活動,呼籲各大組織應謹慎應對。 其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在...
臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。 例如在6月18日與Lib...
專門防禦網路釣魚的資安業者Cofense近日指出,許多企業都會利用各種資安產品來掃描電子郵件中所嵌入的URL,企圖攔截惡意連結,然而,他們最近發現了新一波的網釣攻擊,是把惡意連結藏匿在QR Code中以躲避偵測,很可能是史上頭一遭濫用QR Code來夾帶惡意連結的網釣手法...
全球網域名稱管理機構(Internet Corporation for Assigned Names and Numbers,ICANN)在6月30日宣布與.org管理機構Public Interest Registry(PIR)續約,決定移除.org的價格上限,而引起外界一片嘩然。 .org是專為共有的理念或興趣所設計的頂級網域名稱,為全球最早出現的網域名稱之一,受到...
一隻名為FlawedAmmyy的遠端存取木馬程式(Remote Access Trojan,RAT)近日透過網釣郵件的Excel及Word附件檔散布,東亞地區包括台灣、南韓及中國都傳出企業受害。 微軟安全情報中心近日偵測到一波網釣攻擊。信中包含一個Excel .xls附檔,若被不知情的受害者點擊,就會自動執行巨...
全球資訊網協會(World Wide Web Consortium,W3C)以及網頁超文字應用技術工作小組(Web Hypertext Application Technology Working Group,WHATWG)兩個組織簽署協議,決定在HTML和DOM制定上合作,終結競爭規範的亂象。 W3C執行長Jeff Jaffe表示,同時存在兩份不同的HTML和DOM規範基準,有害社群發...
美國聯邦調查局(FBI)最近警告,雖然大家都以為基於HTTPS的網站及瀏覽器上鎖的符號,代表該站的流量是被加密的而能確保傳輸安全,但有愈來愈多的駭客利用人們對HTTPS的信賴執行網釣攻擊。 FBI表示,這些駭客的網釣手法通常是透過電子郵件將人們誘導到被誤認為安全的...
