Tagged: 駭客
Google Cloud DNS 優點與缺點評析,網站主需要自架DNS嗎?
最近看到有網站主使用Google Cloud Platform(簡稱GCP)底下的Cloud DNS服務,讓筆者非常好奇為什麼他要特別要自行架設、管理DNS,畢竟除了爽度外,自幹優點不一定能蓋過缺點。
JetPack 與 XML-RPC 服務通道 IPs 網路位址防火牆白名單
WordPress其中一個系統檔案「XMLRPC.PHP」就是一個非常大的漏洞,它代表的「遠端程序呼叫(Remote Procedure Call,RPC)」服務可以讓WP和外部伺服器交換資料,也因爲是必要開的門,因此被當成駭客嘗試攻擊時的主要目標對象。
Clubhouse遭駭客入侵 外洩38億筆通訊錄個資
先前如夏季煙火絢麗爆炸般紅極一時,大家求爺爺告奶奶都想靠關係加入的語音聊天社群「Clubhouse」,根據外電報導疑似遭到駭客入侵,除了會員本身資料外,連同所有人通訊錄內容,總計超過38億,半數地球人類的個資可能已經通通外洩,堪稱歷史上最大資料外洩案。
比特幣詐騙案例:你已經被駭客入侵竊取 支付贖金贖回機密隱私!
最近有一批很純的詐騙份子開著機器人到許多網站寄發電子郵件,內容提醒網站主跟部落客們的個人帳戶資料(包括電子郵件、社群帳號、密碼)已經被駭客入侵竊取,還表明就算更換密碼也沒用,他們會再一次入侵!
讀新聞 2019.08.08 台灣與國際事件焦點話題整理
民國108年(公元2019年)08月08日,台灣和國際新聞事件的每日即時線上熱門焦點話題整理,內容涵蓋科技、生活、旅行、交通、產業財經、商業、公司企業、股票、外匯市場、投資、房地產、汽車、即時訊息、體育賽事、演藝圈八卦、藝術、設計、政治、社會、中國大陸、兩岸、氣象、自然災害、時事等多個面向。
常見網站駭客攻擊手法:病毒蠕蟲、後門危險檔案清單(WordPress、Joomla 等)
如果你是管理 WordPress、Joomla、Drupal 等 CMS 內容網站、論壇或自架網站的 IT 技術管理者,建議定期檢查網站目錄是否有不明來源或名稱可疑的陌生檔案。 如果在網站目錄或子目錄中發現不明來源的檔案,很有可能是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))使用的攻擊工具,如病毒蠕蟲或後門。他們甚至可能會利用你的網站進行攻擊,攻擊其他網站。 筆者先前寫過一篇《資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》介紹 WordPress 網站經常遇到的危險。 但是現代駭客的攻擊手法時常變動,我們特別將比較常見的危險檔案名稱整理於本文章,並且隨時更新以後市面上常見的最新資訊,讓大家在檢查自家網站的目錄時,可以有個參考樣本。 危險檔案名稱列表 網站根目錄 網站子目錄 WordPress Plugins 外掛 WordPress Theme 佈景主題 Joomla、Drupal、論壇網站 參考文獻
比特幣 Bitcoin QRCode 產生器的惡意詐騙網站
最近在弄比特幣 Bitcoin 錢包地址的 QRCode 二維條碼圖檔時,發現在 Google 搜尋引擎相當前面位置的條碼產生器的線上工具中,竟然有一家網站是掛羊頭賣狗肉惡意詐欺行為的駭客詐騙事件。
臺北市公衛系統遭駭 298 萬市民個人資料外洩
早在去年九月,台北市政府爆發公衛系統遭駭「百萬筆資料外洩」事件,於昨日(2日)公告調查事件結果。原本官方宣稱的百萬個資經上修後達到近三百萬市民身份的機密個人資料遭竊取,而早先強調個資經加密處理,不用怕被看到姓名資訊的說法,也在這一份報告中不再提起,讓人質疑北市府是否為了不影響去年底的市長選舉而選擇粉飾太平?