080全球網址域名註冊管理中心

日前美國聯邦調查局（FBI）網路犯罪投訴中心（Internet Crime Complaint Center，IC3）公布了2022年的網路犯罪報告，顯示去年美國有870個與重大基礎設施有關的組織遭到勒索軟體攻擊，鎖定重大基礎設施的前三大勒索軟體依序是Lock bit、ALPHV/Blackcoats與Hive。   去年IC3收到2,385個與勒索軟體有關的投訴，受害者...

Google將在Chrome 111支援View Transition API這項實驗性技術，View Transition API將讓開發者可以簡單更新DOM，在不同DOM狀態之間產生動畫轉換，還能進一步改變DOM的內容，簡化單頁應用程式切換畫面的開發工作。   視圖切換（View Transition）是一個流行設計方式，透過保留瀏覽畫面中的上下文，僅更新部分內容，...

資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42，最近發現了一個使用Go語言所開發的殭屍網路惡意軟體GoBruteforcer，能夠掃描並感染網頁伺服器，諸如執行phpMyAdmin、MySQL、FTP和Postgres服務的伺服器。GoBruteforcer相容於x86、x64和Arm架構，資安人員表示，GoBruteforcer仍在積極開發中，攻擊者改進其策略和惡...

由於必要性漸減，Google宣布從Chrome 111版本起，不再提供Windows Chrome的垃圾程式清理外掛工具。   Google於2015年推出 Chrome瀏覽器清理工具（Chrome Cleanup Tool）可以自動修復Chrome遭廣告注入或首頁綁架程式做的變更，並且移除這些軟體。不過這工具曾經是強制安裝，令用戶反感，2018年底Google才允許用戶移...

安全廠商近來發現，有數千到上萬網站被駭客以合法FTP憑證及其他方法控制，並對數十萬用戶發動資料竊取，或導向成人網站。   安全廠商Wiz發現，從去年9月開始，上萬個面向中國用戶的網站被不明攻擊組織駭入劫持，其面向用戶的網頁被植入竊密程式碼。目前這樁攻擊仍在持續當中。   研究人員先發現，駭客劫持代管...

網站代管及域名註冊業者GoDaddy日前坦承，該公司在多年前遭不知名人士駭入一項代管服務，導致公司程式碼被竊及植入惡意程式，影響客戶網站。   GoDaddy於2022年12月起，接獲部分客戶反映網站遭到重導向（redirect）攻擊。經過調查發現，有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器，並安裝惡意...

知名網路論壇Reddit公開遭攻擊的消息，駭客透過專業的網路釣魚攻擊，取得Reddit內部文件、程式碼和業務系統存取權限，官方表示，生產系統中的資料儲存目前沒有跡象遭破壞。與之前知名遊戲《英雄聯盟》開發廠商Riot Games遭攻擊事件類似，駭客皆鎖定受害公司的重要程式碼資產。   在2月5日的時候Reddit員工遭網路釣...

微軟、Adobe日前宣布，Windows 10、11版Edge瀏覽器將改用Adobe的PDF渲染引擎（rendering engine），以提升PDF的顯示效能及效果。   在這項合作下，Windows 10和11版Edge瀏覽器將以Adobe Acrobat的PDF渲染引擎取代現有引擎以及內建的PDF閱讀器軟體開啟PDF文件。雙方表示，這能提供PDF文件更精準的色彩和圖片、提升開...

微軟警告企業和IT管理員，駭客仍然在尋找並入侵尚未修補漏洞的Exchange伺服器，呼籲用戶儘速更新Exchange伺服器軟體。   微軟指出，濫用未修補Exchange伺服器的攻擊者從未遠離。未修補的本地部署Exchange環境有太多方面是攻擊者下手的好目標。一來，郵件信箱有許多重要及敏感資料。二來，每個Exchange伺服器都有公...

從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制，由美國、德國和荷蘭政府聯手，扣押用於勒索攻擊的伺服器和網站，破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示，調查團隊使用當代的網路監控技術，得以翻轉Hive勒索軟體肆虐的局勢。   FBI在2022年7月滲透Hive攻擊網路，得以竊取解密金鑰供全...