思科(Cisco)旗下的威脅情報組織Talos揭露一起名為「海龜」(Sea Turtle)攻擊行動,指稱該行動從2017年1月到今年第一季,持續鎖定中東及北非地區13個國家的逾40個組織發動DNS攻擊,而且相信此一攻擊是由國家支持的駭客所為。 「海龜行動」以DNS挾持作為主要的攻擊手法,...
Apache軟體基金會(Apache Software Foundation)近日修補了Apache HTTP Server上的一個嚴重漏洞,此一編號為CVE-2019-0211的安全漏洞屬於本地端權限擴張漏洞,將允許駭客取得系統的最高權限以執行任意程式,從2015年10月發表的2.4.17到今年2月發表的2.4.38的十多個版本都遭殃,用戶應儘快...
有安全研究人員最近連續藉由Plugin Vulnerabilities平台,對外公布了3個WordPress外掛程式的零時差漏洞,陷逾10萬個WordPress網站於安全風險中,而相關研究人員在公布這些漏洞時,提及他們只是為了抗議WordPress支援論壇版的版主行為,只要版主停止不當行為,他們也會立即終止對...
Google 宣佈未來的Chrome版本,可能將預設封鎖HTTPS網頁等安全環境提供的HTTP下載,像是可執行檔及壓縮檔案。 Google Chrome工程師Emily Stark以電子郵件告知W3C Web app安全工作小組指出,Chrome團隊想要在相容以及使用者方便性與安全性之間取得平衡,因此將把在安全環境下(如HTTPS...
根據微軟第24期的《智慧資安報告》,勒索軟體發生頻率在全球減少了73%。儘管比例下降,勒索軟體在亞太地區仍是一個不可忽視的威脅,相較於全球平均,亞太地區的發生頻率依然高了40%。其中,印尼、越南和印度位居亞太地區勒索軟體發生頻率最高的國家。 導致勒索軟...
於今年1月開始,臺灣網路資訊中心正式承接臺灣電腦網路危機處理暨協調中心(TWCERT/CC)的業務之後,臺灣網路資訊中心(TWNIC)副執行長丁綺萍指出,他們於1月與2月之間,總共處理超過10萬筆的威脅情資,根據該單位這些情資進行分析,從攻擊的來源來看,大部分都來自...
近來各大瀏覽器業者都致力於推廣HTTPS安全傳輸協議,科技業者甚至共同創立Let's Encrypt免費憑證組織,以推動全球網站都使用HTTPS,不過,來自義大利與奧地利的研究人員宣稱HTTPS並不如想像中的安全,在Alexa流量排行榜上前1萬個HTTPS網站中,就有5.5%的TLS加密傳輸含有安全漏...
美國司法部在本週宣布起訴一名立陶宛男子,他利用電子郵件發票詐騙,Google損失了大約2300萬美元,而Facebook則超過了1億美元,不過Google 和 Facebook 已經追回了詐騙款項。 他使用最常見和最具破壞性的網路攻擊之一來做到這一點:企業電子郵件洩密,也稱為發票欺詐。這是...
為了降低各種網路威脅,所引發的網路安全事件,許多政府也在積極採取行動。例如,為了因應網路威脅,澳洲國家安全局在2010年提出網路攻擊減緩策略的指導方針,而這也成為日後政府單位、企業都能夠參考的依據。 舉例而言,為降低網路入侵的影響, 澳州政府共規畫...
用戶面臨網絡或數據限制時,Data Saver可以將數據使用量減少高達90%,加載頁面的速度提高兩倍,並且通過加快頁面加載速度,大部分頁面實際上可以在慢速網絡上完成加載。現在,google正在將HTTP頁面之外的性能改進安全地擴展到HTTPS。 Chrome現在會在URL欄中顯示正在顯示精...
