挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12

網路廣告攻防戰悄悄開打,研究:Alexa前1萬大網站有3成部署了反廣告封鎖機制

為了突破網路用戶安裝的廣告封鎖機制,一份研究顯示全球流量最大的前1萬個網站中,有30.5%採用反封鎖機制,若以前1千大網站來看,部署反封鎖機制的比例提高到38.2%。

2018-01-03

當心! 全球前5萬大網站中有482個會紀錄你的鍵盤敲擊、滑鼠軌跡

一項研究發現全球流量前5萬網站中有482個會蒐集造訪者敲擊鍵盤、滑鼠移動軌跡、停留的網頁內容等行為,甚至紀錄使用者輸入的密碼等機密資訊,可能引起上網隱私爭議。

2017-11-22

Mozilla網站安全大體檢:Alexa前100萬大網站已有45%採用HTTPS

Alexa前100萬個網站中,最多網站部署的安全機制為CORS,高達96.55%採用,其次則是HTTPS,部署比例達45.8%,較去年4月的29.64%大幅提昇。

2017-07-03

Google開源專案太多!?新網站讓你一目瞭然

Google Open Source Project集結了Google 18年來投入的開源專案,包括執行過的計畫、支持的組織,還有Google釋出的大大小小開源專案,供開發者找尋相關資源。

2017-03-29

思科招聘網站爆資料外洩,求職者個資曝露近一年

由於第三方網站上進行系統維護時的不正確安全設定,思科表示求職者資料可能透過行動版的招聘網站外洩,包含求職者的姓名、帳密、住址與電子郵件、電話、安全問題與解答、教育與職業、履歷表等等。 

2016-11-07

北韓不小心被發現只有28個網站

北韓在網路上保持神祕的色彩,但在9月20日因為一台北韓頂級域名伺服器出錯,讓外界得以知道北韓的網路世界,北韓網域名為.kp,底下共有28個網站,包括政府、媒體、食譜、機票訂票等。

2016-09-22

調查:安全防護不足,逾半五百大網站可能淪為電子郵件詐騙幫兇

瑞典的網路安全公司Detectify掃瞄了Alexa流量前五百大網站,檢驗它們是否確實且正確地部署了可預防電子郵件詐騙的SPF及DMARC,發現有276個網域可能淪為電子郵件詐騙案的祭品,有被冒用的風險。

2016-06-23