July 19, 2008 9:25 AM PDT
Posted by Elinor Mills
目前分類:資安新聞 (704)
- Jul 20 Sun 2008 01:34
[CNET_NEWS]Protecting against Wi-Fi, Bluetooth, RFID data attacks
- Jul 17 Thu 2008 16:37
[UDN聯合新聞網]「社交工程」 防駭新武器
資訊安全一向以技術導向,不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘,再堅強的陣容,只要有「人」的存在,就有漏洞……
- Jul 10 Thu 2008 14:30
[ZDNet]微軟發佈四項修補程式公告
- Jul 08 Tue 2008 11:14
[JVN]JVNTA08-189A Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
公開日:2008/07/08 最終更新日:2008/07/08
緊急
Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。
- Microsoft Office Access 2000
- Microsoft Office Access XP
- Microsoft Office Access 2003
- Microsoft Office Snapshot Viewer
- Jul 07 Mon 2008 14:05
[大砲開講]司法院電子報網站存在XSS安全漏洞
2008 年 07 月 06 日 – 10:28:54
司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- Jul 07 Mon 2008 09:59
[ZDNET新聞]委外遭竊 Google員工資料遺失
- Jul 04 Fri 2008 09:23
[ISN] Google open sources RatProxy security tool
- Jul 03 Thu 2008 22:00
[賽迪網]當前所有殺毒軟件都有漏洞 威脅不亞於病毒
- Jul 03 Thu 2008 14:08
[CNET_NEWS]Sony PlayStation site victim of SQL-injection attack
- Jul 03 Thu 2008 13:51
[北京新浪網]美國黑客入侵花旗銀行網路盜取2百萬美元
北京新浪網 (2008-07-03 11:01)
中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
- Jul 02 Wed 2008 23:51
[Secunia]Mozilla Thunderbird Multiple Vulnerabilities
| Secunia Advisory: | SA30915 | |
| Release Date: | 2008-07-02 | |
| Critical: |  Highly critical |
|
| Impact: | DoS |
|
- Jul 02 Wed 2008 23:49
[Secunia]Mozilla Firefox Multiple Vulnerabilities
| Secunia Advisory: | SA30911 | |
| Release Date: | 2008-07-02 | |
| Critical: | Highly critical |
|
| Impact: | Security Bypass |
|
- Jul 02 Wed 2008 23:47
[Secunia]HP System Management Homepage Unspecified Cross-Site Scripting Vulnerability
| Secunia Advisory: | SA30912 | |
| Release Date: | 2008-07-02 | |
| Critical: |  Less critical |
|
| Impact: | Cross Site Scripting |
|
- Jul 02 Wed 2008 23:44
[Secunia]PHP Agenda "page" Local File Inclusion
| Secunia Advisory: | SA30909 | |
| Release Date: | 2008-07-02 | |
| Critical: | Less critical |
|
| Impact: | Exposure of system information |
|
- Jul 02 Wed 2008 20:40
[ZDNet New]亞洲資安大會將首度來台 揭最新攻擊手
- Jul 02 Wed 2008 20:15
[賽迪網]專家:小心你的瀏覽器!版本太低致病毒氾濫
- Jul 02 Wed 2008 20:11
[賽迪網]花旗銀行ATM網絡被攻破 客戶PIN代碼被竊
發佈時間:2008.07.02 08:11 來源:賽迪網 作者:天虹
【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
- Jun 24 Tue 2008 23:47
[SINA新聞]IE7再爆URL解析漏洞 用戶可能被劫持
北京新浪網 (2008-06-24 18:00)
在發佈一個遠端代碼執行漏洞後不到兩天,微軟又發佈了一個URL handling中的潛在危險。這個漏洞會讓那些在Windows XP及Windows 2003上使用IE7的用戶被黑客劫持。
- Jun 23 Mon 2008 20:04
[Secunia]RSS-aggregator "path" File Inclusion Vulnerability
| Secunia Advisory: | SA30768 | |
| Release Date: | 2008-06-23 | |
| Critical: | Highly critical |
|
| Impact: | Exposure of system information |
|
- Jun 23 Mon 2008 19:57
[新華網]盜號木馬借Flash漏洞瘋狂傳播
2008年06月23日 07:11:26 來源:新華網
新華網北京6月22日電 一個名為「安德夫木馬變種HJR(Trojan.Win32.Undef.hjr)」的 病毒本週特別值得注意,它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽文件時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因 此,瑞星反病毒反木馬一週播報(2008.06.23-06.29)將其列為本週關注病毒,警惕程度為★★★☆。
為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁,下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
