目前分類:資安新聞 (704)

瀏覽方式: 標題列表 簡短摘要
 July 19, 2008 9:25 AM PDT

Posted by Elinor Mills
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
聯合新聞網 2008/07/17
資訊安全一向以技術導向,不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘,再堅強的陣容,只要有「人」的存在,就有漏洞……
【經濟日報╱邱思緁】

資訊安全一向以技術導向,不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘,再堅強的陣容,只要有「人」的存在,就有漏洞。於是資策會反向思考,從使 用者的行為出發,追蹤使用者的郵件使用情況,並告知使用者接觸惡意程式的紀錄,以「社交工程演練方式」的防護措施,一舉拿下首屆國際資安競賽首獎。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

微軟發佈四項修補程式公告

ZDNET新聞專區
2008/07/09 19:07

台灣微軟今(九)日發佈2008年7月的安全公告,本次的安全公告有4個新的安全性補充程式MS08-037~ MS08-040。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

公開日:2008/07/08 最終更新日:2008/07/08

緊急

概要

Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。

影響を受けるシステム

  • Microsoft Office Access 2000
  • Microsoft Office Access XP
  • Microsoft Office Access 2003
  • Microsoft Office Snapshot Viewer
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
2008 年 07 月 06 日 – 10:28:54

司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞,到目前為止,尚未修復。

跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

ZDNET新聞專區:Brendon Chase
2008/07/03 15:07
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

發佈時間:2008.07.02 07:15     來源:賽迪網    作者:友亞

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
July 2, 2008 11:35 AM PDT
Posted by Robert Vamosi
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
北京新浪網 (2008-07-03 11:01) 
  中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30915  
Release Date: 2008-07-02

Critical:
Highly critical
Impact: DoS
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30911  
Release Date: 2008-07-02

Critical:
Highly critical
Impact: Security Bypass
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30912  
Release Date: 2008-07-02

Critical:
Less critical
Impact: Cross Site Scripting
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30909  
Release Date: 2008-07-02

Critical:
Less critical
Impact: Exposure of system information
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

亞洲資安大會將首度來台 揭最新攻擊手法

ZDNet記者馬培治/台北報導
2008/07/02 20:07

以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

發佈時間:2008.07.02 08:06     來源:賽迪網    作者:友亞

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
發佈時間:2008.07.02 08:11     來源:賽迪網    作者:天虹

【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
北京新浪網 (2008-06-24 18:00)

  在發佈一個遠端代碼執行漏洞後不到兩天,微軟又發佈了一個URL handling中的潛在危險。這個漏洞會讓那些在Windows XP及Windows 2003上使用IE7的用戶被黑客劫持。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30768  
Release Date: 2008-06-23

Critical:
Highly critical
Impact: Exposure of system information
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
2008年06月23日 07:11:26  來源:新華網
新華網北京6月22日電 一個名為「安德夫木馬變種HJR(Trojan.Win32.Undef.hjr)」的 病毒本週特別值得注意,它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽文件時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因 此,瑞星反病毒反木馬一週播報(2008.06.23-06.29)將其列為本週關注病毒,警惕程度為★★★☆。

    為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁,下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。

    「安德夫木馬變種HJR」是一個木馬下載器病毒。病毒運行後會把自身複製到系統目 錄下,加載後會下載「線上遊戲竊取者變種木馬病毒」,該病毒會修改註冊表啟動項,實現隨系統自啟動,並將自身注入到系統正常進程,給用戶查殺病毒帶來困 難。此外,病毒會試圖關閉多種殺毒軟件和安全工具,病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程 時,就把自己注到遊戲進程中,獲取用戶輸入的賬號密碼並發送到指定的網址,使網遊玩家面臨很大的安全風險。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
1 23...36