| 憑證 | 資安 | 網釣 | Instagram | IG

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

| 網釣 | CAPTCHA | 圖靈測試 | SEG | 憑證 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

| google | Password Checkup | 憑證

Google:1.5%網站用戶使用已外洩的憑證來登入

根據65萬名用戶使用Chrome擴充程式Password Checkup的資料顯示,在一個月裡程式總計掃描了2,100萬個使用者名稱與密碼,並有31.6萬組曾出現在外洩資料庫中,代表當中有1.5%的憑證是不安全的

2019-08-16

| Mozilla | Firefox | DarkMatter | 憑證 | 人權 | 政府

Firefox拒絕信任安全廠商DarkMatter發的憑證,理由是該公司協助政府監控民眾

Firefox將拒絕信任位於阿拉伯聯合大公國的安全廠商DarkMatter所發出的憑證,理由是該公司被多家媒體指控協助當地政府監控人權人士

2019-07-10

| Let's Encrypt | 憑證透明度 | 憑證 | 網頁

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

| GitHub | GitLab | Bitbucket | Git | 開發 | 憑證

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16

| 詐騙 | 憑證 | 影子網域

Palo Alto Networks與GoDaddy移除1.5萬個涉及詐騙的子網域

近年來詐騙集團持續利用網釣或憑證填充攻擊取得用戶的帳號憑證,在用戶不知情的狀況下建立影子網域,以進行詐騙行銷活動

2019-04-29

| EJBCA | 憑證

Godaddy、蘋果及Google誤發數十萬張不合標準的憑證

在沒發現憑證頒發機構用來產生憑證序號的預設配置出錯的情況下,蘋果誤發了80多萬張憑證

2019-03-13

| 憑證 | 軟體安全 | 愛利信 | 行動上網

到期別忘換新!愛利信軟體的憑證到期,造成英國與日本的數千萬名行動用戶無法連網

災情至少影響了英國和日本,至少有數千萬名行動用戶無法使用數據服務,已確定的受害者包括英國的O2及日本的SoftBank,且服務中斷時間長達數小時

2018-12-07

| Mozilla | 憑證 | Firefox | 賽門鐵克

Mozilla延後終止支援賽門鐵克憑證的計畫,10月中的Firefox 64 Beta才正式實施

一旦Firefox 63 Nightly停止支援賽門鐵克憑證的政策,直接套用到Firefox 63 Beta,將會影響到大量的Firefox用戶,因此Mozilla決定推延政策。

2018-10-12

| 憑證 | 賽門鐵克 | Chrome 70 | Thawte憑證

Chrome 70 不再支援賽門鐵克舊憑證 可能導致用戶無法存取上千網站

目前至少有上千個網站未更新憑證,等到Chrome 70釋出後,包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries,以及台灣城邦集團下的Popo.tw及起點中文網(qidian.com.tw),這些網站都將被瀏覽器阻擋

2018-10-09

| Chrome | Firefox | 賽門鐵克 | 憑證

Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴

Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。

2018-08-28