| Google瀏覽器Chrome是目前為止最受歡迎的瀏覽器,日前,Chrome釋出beta版本,其中一個新功能可能會讓使用者舉起雙手歡呼:消音網頁上的自動播放影片。如果使用者們真的很需要這項新功能,現在就可以下載Chrome 64 beta測試版,該公司表示,此功能已經測試了相當長的一段時間,將於明年1月份在正式版本上向所有手機維修用戶推出。自動播放內容的自動靜音設定在Chrome 64的權限欄內,但不是默認設置,使用者需要為每個網站設定,一旦設定完成,該網站中的所有自動播放內容都將消音,也就是全站式影片靜音,除非使用者手動打開。至於其他Chrome 64的新功能,根據9to5Google報導,還改進了彈出式視窗攔截,阻止惡意重新導向等安全措施,並且支援手機維修indows 10 HDR模式下的HDR影片回放功能,此功能需要Windows 10 Fall Creator Update版本、兼容HDR的顯卡及螢幕。先前我們報導過,有超過兩千五百個網站已經被發現被植入了挖礦程式,會讓你在瀏覽該網站的時候,利用你的瀏覽器來幫他們挖礦。而現在,又有新的研究指出,有些網站不但會挖礦,還進一步會側錄你鍵手機維修盤輸入的一舉一動。根據資安業者Sucuri於周三(12/6)的報告,指出根據他們的調查,全球一共約有5482個WordPress網站被植入了cloudflare.solutions惡意程式,雖然名叫這個名字,不過這個惡意程式與知名的CDN業者Cloudflare沒有任何關係。駭客通常是透過攻擊了WordPress所手機維修設的網站,然後將惡意腳本植入在網站的functions.php檔案中,這是所有WordPress主題中的標準檔案。透過這個惡意腳本, 它會修改URL指向一個假的CloudFlare 網域上,並且植入更多的惡意程式。成功植入後,駭客就可以透過這個鍵盤側錄程式,紀錄WordPress網站的登入資訊。因此,如果所架設的是購物網站,那麼駭客就手機維修機會紀錄到使用者的交易訊息。cloudflare.solutions惡意程式並不是首次被發現,事實上這個程式在今年四月份就已經被發現了。當時資安公司Sucuri公司追蹤了三個託管在「cloudflare.solutions」這個假網域上的惡意腳本。經過追查,第一個樣本出現在4月份,當時攻擊者僅是透過這個惡意腳本將橫幅廣告嵌在被駭網手機維修站上。後來,到了十一月,攻擊者又將惡意腳本偽裝成Google Analytics JavaScript檔案,但實際上它是用來讓你的瀏覽器變成Coinhive加密貨幣挖礦機。正如之前我們所報導的,受害的網站到十一月底的時候,有超過兩千五百個網站。而現在,同樣是這個組織,他們在挖礦機的基礎之上,又加上了這個鍵盤側錄工具。而手機維修危害的範圍更大,根據 PublicWWW統計,現在這個惡意腳本活躍於至少有五千個站點上。面對這個問題,Sucuri的資安專家表示,所有WordPress架站的站長都應該檢查一下自己的網站是否被人利用。而且,由於這個惡意腳本會側錄鍵盤,如果你發現自己的網站已經遭人植入這個惡意腳本,請視為你的網站密碼已經遭到攻陷,立即更改密碼。 |
