| 臺灣資安大會 | 網站 | 資安 | 弱點掃描

【臺灣資安大會直擊】注意!電商、製造業和品牌形象網站,這3類中小企業網站最常遭攻擊

捕夢網數位科技資安規畫師賴炫亦建議中小企業,可以先使用免費或是付費弱點掃描工具,找出並且解決中高風險的弱點,也能採用較便宜的WAF,以獲得基本的安全防護

2021-05-07

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| 機場 | 資安 | App | 網站 | 漏洞

安全廠商:全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性,發現只有荷蘭Schiphol、芬蘭Vantaa,以及愛爾蘭都柏林機場的IT建置,完全通過他們執行的安全測試

2020-02-05

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 美國 | 網站 | 雙因素驗證

研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制

密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。

2018-10-31

| 網站 | 挖礦綁架 | Coinhive

挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12

| 網站 | 廣告封鎖

網路廣告攻防戰悄悄開打,研究:Alexa前1萬大網站有3成部署了反廣告封鎖機制

為了突破網路用戶安裝的廣告封鎖機制,一份研究顯示全球流量最大的前1萬個網站中,有30.5%採用反封鎖機制,若以前1千大網站來看,部署反封鎖機制的比例提高到38.2%。

2018-01-03

| 網站 | 鍵盤

當心! 全球前5萬大網站中有482個會紀錄你的鍵盤敲擊、滑鼠軌跡

一項研究發現全球流量前5萬網站中有482個會蒐集造訪者敲擊鍵盤、滑鼠移動軌跡、停留的網頁內容等行為,甚至紀錄使用者輸入的密碼等機密資訊,可能引起上網隱私爭議。

2017-11-22

| Mozilla Observatory | 網站 | 安全評分

Mozilla網站安全大體檢:Alexa前100萬大網站已有45%採用HTTPS

Alexa前100萬個網站中,最多網站部署的安全機制為CORS,高達96.55%採用,其次則是HTTPS,部署比例達45.8%,較去年4月的29.64%大幅提昇。

2017-07-03

| google | 開源專案 | 網站

Google開源專案太多!?新網站讓你一目瞭然

Google Open Source Project集結了Google 18年來投入的開源專案,包括執行過的計畫、支持的組織,還有Google釋出的大大小小開源專案,供開發者找尋相關資源。

2017-03-29

| 思科 | 網站 | 求職者 | 個資外洩

思科招聘網站爆資料外洩,求職者個資曝露近一年

由於第三方網站上進行系統維護時的不正確安全設定,思科表示求職者資料可能透過行動版的招聘網站外洩,包含求職者的姓名、帳密、住址與電子郵件、電話、安全問題與解答、教育與職業、履歷表等等。 

2016-11-07