US-CERT發佈過去一周的弱點資料整理,風險等級依據CVSS分為高中低三個等級。

The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cyber Security Division (NCSD) / United States Computer Emergency Readiness Team (US-CERT). For modified or updated entries, please visit the NVD, which contains historical vulnerability information.

The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores:

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
OKWAP 英華達網站又被植入惡意連結,此惡意程式為 ADWARE_RUGO 和 QQPass 變種,稍後會更新資訊,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個 網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝

詳文請按
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
HitoCard 喜多喜卡網又被植入惡意連結,此惡意程式為 Lineage 變種,最近有瀏覽這個網站的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝


(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

賽門鐵克個人防火牆出現ActiveX高危險性重大弱點

DRAGONSOFT JASONLIN 2007/5/18


(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

建置無限網路前您該作的事

DRAGONSOFT JASONLIN 2007/5/18

 

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://news.sina.com.tw/tech/sinacn/cn/2007-05-18/093738158729.shtml

小技巧:讓Windows XP能夠全自動維護系統

北京新浪網 (2007-05-18 09:37)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://news.sina.com.tw/tech/sinacn/cn/2007-05-18/093738158728.shtml

 

網上炒股當心三大隱患

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://news.sina.com.tw/tech/sinacn/cn/2007-05-18/103638158790.shtml

網站出售股民資料 聲稱資訊遍布全國

北京新浪網 (2007-05-18 10:36)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://news.sina.com.tw/tech/sinacn/cn/2007-05-18/111838158828.shtml

俄稱普京網站或遭愛沙尼亞黑客攻擊

北京新浪網 (2007-05-18 11:18)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Audi Taiwan 網站被植入惡意連結,此惡意程式為 TROJ_NSPM,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊 息。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: Sung)

詳文按此
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://www.bcc.com.tw/news/newsview.asp%3Fcde%3D457436&cid=1107463526&ei=z4pKRqP0E4-oqgOkr7i3Bw

網路報稅完成記得移除程式 免遭木馬攻擊

2007/05/16 06:14 報導     

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

http://taiwan.cnet.com/news/software/0,2000064574,20118049,00.htm

Google:十分之一的網站很危險

CNET新聞專區:Tom Espiner  16/05/2007           

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

上週 RSnake 訪談了一名年僅 18 歲的網釣客 lithium(化名),使大家得以瞭解他的背景、手法以及收入等狀況。lithium 目前仍為在學生,他宣稱自己從 14 歲開始從事這個"工作",至今已騙取超過 2000 萬筆個人識別資料,對他而言,社交網站是最好的下手目標,尤其是那些主力會員為十幾歲青少年的網站。

 

lithium 在下手時,首先會註冊數個與目標非常相似的網域,接著尋找可供放置釣魚網站的地方,通常為境外的匿名空間或遭入侵的網站其次下載原始網頁進行修改,將表單資料 Post 到他網站上,搭配一隻簡單的 php 程式紀錄為文字檔

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(2) 人氣()

▲top

Samba 3.0.25/ Samba 3.0.25rc弱點修補檔發佈

修正了 之前邏輯錯誤,會將外流本機最大權限資訊的問題

Samba的用途

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

網址上的Unicode字元全型半形編碼問題一直是很久很久以前的故事了

但是這問題每次總是不多久又爆一次,但這次出問題的是Cisco 連他們出的IPS也存在一樣問題

 

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
«1...525354 5556...63