原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_9728.html
- Sep 17 Mon 2007 12:52
[大砲開講]台中市終身學習資訊網網站被植入惡意連結
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_9728.html
- Sep 17 Mon 2007 12:51
[大砲開講]花老師英文網站被植入惡意連結
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_15.html
- Sep 17 Mon 2007 12:50
[大砲開講]JETTV網站遭駭
JETTV網站遭駭 (已經有一段時間了),在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
原文出處 rogerspeaking.blogspot.com/2007/09/jettv.html- Sep 17 Mon 2007 12:49
[大砲開講]上閤屋網站被駭
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_2667.html
- Sep 17 Mon 2007 12:48
[大砲開講]統一乳品網站被植入惡意連結
統一乳品網站被植入惡意連結,(目前中華電信的ADSL無法連上此惡意連結,不知其他ADSL可以嗎?),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_6474.html- Sep 17 Mon 2007 12:47
[大砲開講]台灣易物網被植入惡意連結
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_13.html
- Sep 17 Mon 2007 11:58
東森購物疑外洩個資 凸顯資安控管問題
詐騙集團冒充東森購物詐財事件,受害者懷疑東森洩露個人資料,企業資料安全再成話題。 通路橫跨電視、型錄與網路的東森購物,近日遭詐騙集團冒用名義,向會員以傳統ATM操作方式詐財,根據媒體報導,由於受騙民眾反應詐騙集團能無誤說出其訂購商品之明細、購買時間等,才相信對方確為東森客服導致損失,並因而懷疑東森內部之客戶資料可能已經外洩。
- Sep 12 Wed 2007 13:26
微軟發布9月例行安全更新 包含4個補丁
微軟原計劃發布5個安全補丁,但在最後時刻決定去除一個針對SharePoint協作軟件的補丁。在微軟此次發布的補丁中,只有一個被定義為『高危』等 級,它修複了Windows 2000代理軟件中的一個漏洞。通常情況下,網站開發者使用Windows代理軟件為網頁加入交互特性。黑客可以誘使Windows 2000用戶訪問一個包含惡意代碼的網頁,並利用這一漏洞,在目標電腦中運行未經授權的軟件。
這並不是微軟第一次修複Windows代 理軟件中的漏洞。今年4月,微軟發布了一個補丁,修複了Windows XP代理軟件中的漏洞。其他安全補丁被定義為『重要』級別,其中一個修複了MSN Messenger和Windows Live Messenger中的安全漏洞。黑客可以誘使用戶點擊一個邀請他觀看視頻的鏈結,隨後就能利用這一即時資訊漏洞,在目標電腦上運行惡意代碼。
Qualys漏洞研究實驗室主管阿莫爾‧薩瓦特(Amol Sarwate)表示:『如果用戶接受觀看視頻的邀請,漏洞隨即發揮作用。由於這一漏洞早在上月就已經公布,用戶應當立即安裝補丁。』微軟在聲明中稱: 『如果你使用的是存在漏洞的MSN Messenger和Windows Live Messenger客戶端,每次登錄時伺服器都會提示你升級。』MSN Messenger 7.0.0820或Windows Live Messenger 8.1並不存在漏洞。
- Sep 12 Wed 2007 13:18
雅虎廣告攜帶木馬程式 可致電腦癱瘓
惡意廣告借助Macromedia Flash文件並利用微軟IE瀏覽器的一個安全漏洞進行入侵。
Right Media公司一位發言人表示:『我們也發現來自一個成員網路進入Right Media交流平台的條幅廣告攜帶有木馬程式,並立即將該廣告列為高危安全事件,從交流平台中清除。但對於網路平台中出現的其他類似情況,我們確實無法控 制。我們希望通過不斷改進安全工具,最終徹底消除類似安全隱患。』
據悉,在廣告中嵌入惡意代碼的做法已不新鮮,自八月以來,MySpace、Photobucket和Bebo等熱門網站的用戶都遭遇過類似情況。其實,微軟今年二月份已發布了上述漏洞的安全補丁,用戶只需對IE進行安全升級即可防範。
- Sep 12 Wed 2007 10:22
phpMyQuote "id" SQL Injection and Cross-Site Scripting
Secunia Advisory: | SA26762 | |
Release Date: | 2007-09-11 | |
Critical: | Moderately critical |
|
Impact: | Cross Site Scripting |
- Sep 12 Wed 2007 10:20
Microsoft Agent URL Handling Memory Corruption Vulnerability
Secunia Advisory: | SA26753 | |
Release Date: | 2007-09-11 | |
Critical: | Highly critical |
|
Impact: | System access |
- Sep 12 Wed 2007 10:17
Microsoft Windows Services for UNIX Privilege Escalation
Secunia Advisory: | SA26757 | |
Release Date: | 2007-09-11 | |
Critical: | Less critical |
|
Impact: | Privilege escalation |
- Sep 12 Wed 2007 10:15
Visual Studio Crystal Reports RPT Processing Buffer Overflow
Secunia Advisory: | SA26754 | |
Release Date: | 2007-09-11 | |
Critical: | Moderately critical |
|
Impact: | System access |
- Sep 12 Wed 2007 10:10
JVNVU#845620 複数の RSA 実装において署名が正しく検証されない脆弱性
- Sep 12 Wed 2007 10:07
JVN#35677737 ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性