The Storm worm continues to sweep through the Internet, this time via a new series of spam e-mails that use login account confirmation details as bait to get recipients to visit malicious Web sites.
The TRACE (Marshal Threat Research and Content Engineering) team reported the spam e-mails appear to come from a legitimate organization and offer recipients temporary login confirmation details for a Web site. The spam uses text such as "for security purposes, please login and change the temporary Login ID and Password" and includes a link to an IP address that is actually a Web site infected with the Storm Trojan.
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
Security pros are warning that distributors of the Storm Trojan are now using a YouTube video to lure users.
Contained in e-mails with subject lines such as "sheesh man what are you thinking," the malicious link claims to go to YouTube.com, but actually goes to a URL harboring exploit code.
"This is the first [YouTube] lure that the Storm folks are using but not the first that has used YouTube in the past," said Dan Hubbard, vice president of security research at San Diego-based Websense. "There are a variety of e-mail subjects and bodies but basically they request you to view a video."
ivan0914 發表在 痞客邦 留言(0) 人氣()
作者:BlackWing
昨天軟件資訊欄目報導過,微軟的WGA伺服器出了狀況致使有用戶不能啟動Vista/XP,更有甚者,有用戶的正版系統被標記為盜版(詳情zㄐm微軟WGA伺服器當機 正版系統被誤認為盜版》一文)。
微軟回應的速度還挺快的,不久後就就解決了問題。微軟建議,那些收到不正確啟動回應的用戶可以通過微軟官方的WGA驗証站點再度啟動以修複錯誤的驗証資訊。
ivan0914 發表在 痞客邦 留言(0) 人氣()
國家計算機網絡應急技術處理協調中心(CNCERT)日前發佈安全公告稱,思科系統中存在三個安全漏洞,此漏洞影響所有運行IOS的思科設備。這是 繼2004年4月思科TCP漏洞之後,三年來CNCERT第一次發佈思科設備漏洞。CNCERT近三年所有公告,涉及以微軟居多,思科僅此兩次。
目前尚不清楚此漏洞是否造成損失。不過專家指出:「由於我國電信、網通、移動、聯通、鐵通等五大基礎運營商核心路由器均使用思科產品,因此漏洞對我國的骨幹網安全存在潛在威脅。為保障公共互聯網安全,請相關用戶及時修補漏洞。」
ivan0914 發表在 痞客邦 留言(0) 人氣()
震旦集團簡體中文網站被植入惡意連結,此惡意程式為 TROJ_SMALL 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Jimau)
詳文請按
rogerspeaking.blogspot.com/2007/08/blog-post_28.html
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁 - "大華技術學院"
國際駭客公告:
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁 - "台中日光溫泉會館-SPA生活館"
國際駭客公告:
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁 - "上閤屋餐飲集團官方網站"
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁 - "JET 日本台"
. 國際駭客公告:
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁-"神航科技股份有限公司"
ivan0914 發表在 痞客邦 留言(0) 人氣()
亞洲安全弱點通報中心監控到:
被入侵網頁 - "金石堂個人化書店"
ivan0914 發表在 痞客邦 留言(0) 人氣()
作者:BlackWing
微軟提供的KB932603號Vista預覽版SP1無線驗証補丁修複了以下五個與無線驗証有關的問題:
1. 802.1X切換到基于虛擬本地局域網驗証時可能會失敗。
2. 在無線配置文件中,關於用戶界面選定的可擴展鑒定協定EAP(Extensible Authentication Protocol)方法資訊可能是不正確的。
ivan0914 發表在 痞客邦 留言(0) 人氣()
數百萬求職者個人資訊被竊取,160萬人遭勒索
英國媒體22日報導說,世界最大職業仲介網站Monster.com遭到黑客大規模攻擊。黑客竊取在網站註冊的數百萬求職者個人資訊,並用惡意程式攻擊其中160多萬求職者的電腦,向他們勒索錢財。
網路安全專家說,這次黑客攻擊事件表明,不法分子正採用新手法,對企業資料庫安全造成威脅。
ivan0914 發表在 痞客邦 留言(0) 人氣()
