- Jan 23 Wed 2008 15:55
[ITinternals]51%被植入惡意程式的合法網站是遭駭的
- Jan 22 Tue 2008 14:10
[ITinternals]風暴蠕蟲持續作怪
- Jan 22 Tue 2008 14:08
[ITinternals]US-CERT發佈每週安全公告SB08-021
- Jan 22 Tue 2008 14:07
[ITinternals]微軟安全更新又出現假貨
- Jan 22 Tue 2008 13:35
Skype Slaps Band-Aid on Code Execution Hole
Skype Slaps Band-Aid on Code Execution Hole Skype has moved swiftly to block a security hole that allowed code execution attacks via the software's video search feature.
- Jan 22 Tue 2008 13:26
[病毒警訊]21-Jan SymbOS/Beselo.A!worm (Level 1)
- Jan 22 Tue 2008 13:20
Skype 存在編程安全漏洞 黑客植入惡意軟件新途徑
- Jan 21 Mon 2008 17:25
[ITinternals]Perl.com連結到色情網站
- Jan 21 Mon 2008 17:24
[ITinternals]美國音樂協會網站被駭
- Jan 21 Mon 2008 17:22
[ITinternals]Adobe安全漏洞公告
APSA07-06 - Vulnerabilities in some SWF files could allow cross-site scripting
- 在SWF檔案中存在潛在跨網域腳本安全漏洞(Cross-Site Scripting Vulnerability)。
- 經由將Flash影音檔插入到Dreamweaver中,可能會產生潛在跨網域腳本安全漏洞(Cross-Site Scripting Vulnerability)。此漏洞與APSA07-06(如上所示)有關
- Jan 21 Mon 2008 17:20
[ITinternals]Winamp存在緩衝區溢位漏洞
Secunia的研究人員發現,Winamp存在緩衝區溢位安全漏洞,攻擊者可以製作一個含有惡意程式碼的聲音檔,然後,引誘使用者開啟此檔案,即可達成攻擊者的意圖。
此漏洞是發生在in_mp3.dll中,主要是因為在處理經由Ultravox協定傳送串流資料時,沒有檢查邊界值,導致緩衝區溢。將過大的值填入<artist> and <name>這兩個欄位中,即可造成緩衝區溢的現象。
- Jan 21 Mon 2008 17:18
[ITinternals]中國駭客成功入侵美國政府資料庫
SANS研究協理Alan Paller表示,中國駭客已經成功入侵美國政府重要部門與企業的資料庫,美國急迫需要監控所有政府重要部門的網路流量,以找出駭客入侵的蛛絲馬跡。
Alan Paller說,根據研究報告顯示,幾乎可以確定的是,中國政府一直持續對美國國家安全與工業資料庫進行入侵攻擊,這項行動是由中國人民解放軍主導(俗稱網軍)。他們利用魚叉式網路釣魚(Spear Phishing)技術,針對政府部門發動攻擊,這項行動不是一般業餘駭客可以辦到,因為如果沒有財務上的支援,不可能每天對同一地方進行重複攻擊。
- Jan 21 Mon 2008 17:17
[ITinternals]駭客入侵電力系統,試圖勒索
最近在SANS SCADA Submit研討會上,CIA(美國中情局)資深分析專家向聽眾說,我們掌握一些國外情資顯示,駭客入侵某些國家的電力系統,試圖勒索,不過,他們尚無法證實此事。
美國政府部門相信,這些駭客相當瞭解電力系統內部運作架構。有一個案例顯示,某些城市電力遭受破壞,飽受停電之苦,他們不知道誰執行這項計畫,以及意圖為何?可以確定的是,駭客是透過網際網路進行此攻擊。.....................
詳細內容按此 itinternals.com/archives/2008/01/20/179- Jan 21 Mon 2008 13:36
One Year Ago...
Today, the Storm botnet is one of the more troublesome threats in existance.
- Jan 21 Mon 2008 13:34
Video - Mac DNS Changer Trojan
With that in mind, Patrik produced a video demonstration of Trojan:OSX/DNSChanger.