資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站
新聞 | SpaceX | Global Roaming | Starlink | 衛星間鏈路 | 太空雷射 | 全球連網服務 | 衛星
SpaceX在美推出Starlink全球漫遊服務,月費200美元
SpaceX開放部分美國用戶使用名為「全球漫遊」(Global Roaming)的新服務,標榜使用Starlink的衛星間鏈路(太空雷射)提供全球連網服務,以提供高速、低延遲網路
2023-02-21
GoDaddy被駭客竊走公司程式碼,並在代管服務植入惡意程式多年
在去年底部分用戶反映網站遭到重導向攻擊後,GoDaddy才發現代管服務遭駭,導致公司程式碼被竊及植入惡意程式,進而波及用戶網站
2023-02-21
路透社分析指出,BMC在下市期間得以擺脫股東干預大力改造組織,也發展出開放系統及雲端管理軟體,如今決定申請IPO捲土重來
2023-02-21
新聞 | Meta Verified | 身分驗證 | 訂閱
Instagram和臉書創作者將可申請訂閱Meta Verified,經身分驗證之後,便可獲得可見度提升,和防帳戶假冒保護
2023-02-21
新聞 | OpenAI | ChatGPT | 大型語言模型
OpenAI啟動一系列計畫改進ChatGPT的偏見與預期外行為
OpenAI計畫讓用戶自定義模型行為,甚至運用公眾意見影響系統規則,以進一步改善ChatGPT的行為
2023-02-21
【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊
研究人員揭露針對50個WordPress網站攻擊行動,駭客利用這些網站進行廣告詐欺牟利;有人利用超過10種語言發動BEC攻擊,鎖定全球企業而來
2023-02-20
微軟將為Bing Chat設下限制,每回對話最多5次、每天上限50次
微軟認為太長的對話會影響Bing模型的表現,加上多數使用者在與Bing Chat進行5次對答後,便能找到想要的答案,因此設下每個主題的對話次數限制以及單日使用上限
2023-02-20
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。
2023-02-20
新聞 | 2FA | 推特 | Twitter Blue | SMS
3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證
2023-02-20
新聞 | 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
2023-02-20