歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案在2018年5月25日上線,迄今已屆滿一年,專門分析全球法令的Lexology調查了歐洲25個國家的GDPR實施成果,顯示Google除了已被法國重罰5,000萬歐元之外,愛爾蘭與瑞典也正針對Google展開調查。 法國的資料主管...
Techcrunch首先報導, 7月將開始實施新網站一律預設以行動優先(mobile-first)原則來索引網頁。 所有新網站都必須向Google等主要搜尋引擎登錄,由搜尋引擎索引,以便未來可讓用戶從搜尋引擎找到自己的網站。有鑒於許多國家用戶使用行動裝置進行Google搜尋的次數已超過桌機...
資安業者Imperva在2018年所進行的調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺(Content Management System),但全球的WordPress網站漏洞,卻有高達98%與外掛程式有關,只有2%涉及WordPress核心。 在全球的網站中,有28%是以WordPress架設,若計算全球基於CMS的網站,WordPress的市...
美國電商巨擘亞馬遜(Amazon)歷經 7 年紛爭,獲得使用 .amazon 網域名稱所有權,引發 8 個南美洲國家表達不滿,認為這會讓人與亞馬遜森林產生混淆。 法新社報導,亞馬遜 2012 年申請使用 .amazon,以及該名稱的兩個國際化版本,此舉遭到以巴西為首的南美洲國家聯盟反對,...
微軟揭露威脅防護(Microsoft Threat Protection)產品線監測到的全球釣魚郵件活躍程度,光是一天就可以偵測到6.5兆次的威脅訊號,而在2018年,一年下來封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據而已。 Microsoft Threat Protection包含微軟Azu...
網際網路工程任務組(Internet Engineering Task Force,IETF)推出新的電子郵件協定JMAP(JSON Meta Application Protocol),這個協定更適合網頁以及行動裝置使用,電子郵件通知推送也更為即時。JMAP並非IMAP的升級版,而是一個全新的協定,使用結構化的JSON格式傳輸,修正了過去像是IMA...
網路資安公司Netcraft釋出2019年4月的網頁伺服器調查結果,發現nginx成為網站數量市占率第一名。Netcraft在四月收集了14億網站的回應,其中包括了2.3億個不重複網域,以及接近900萬臺的網頁用電腦。 比起三月的調查,Netcraft可以取得的網站整體總數減少,但是反而讓nginx的表...
Malwarebytes Labs近日公布了今年第一季的《網路犯罪策略與技術》調查報告,指出該季針對消費者的勒索軟體攻擊減緩了33%,反之鎖定企業的勒索軟體攻擊卻成長521%。 今年第一季時,Malwarebytes Labs總計偵測到35.5萬次針對企業的勒索軟體攻擊,比去年同期的5.7萬次增加521%,也比...
為了有效處理DoS攻擊,Cloudflare開發了xdpcap工具,這是一個命令列封包分析器tcpdump的替代品,用於捕捉XDP封包或是回傳狀態碼,現在於GitHub開源。 Cloudflare每天處理大量的網路資料封包,這些封包可能來自合法的流量,也可能是大量的DoS攻擊封包,為了有效的處理並辨識這些...
美國電腦網路危機處理暨協調中心(CERT/CC)指出,有多家業者所開發的虛擬私人網路(Virtual Private Network,VPN)含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyC...
