目前分類:資安新聞 (704)
- Jul 20 Sun 2008 01:34
[CNET_NEWS]Protecting against Wi-Fi, Bluetooth, RFID data attacks
- Jul 17 Thu 2008 16:37
[UDN聯合新聞網]「社交工程」 防駭新武器
- Jul 10 Thu 2008 14:30
[ZDNet]微軟發佈四項修補程式公告
微軟發佈四項修補程式公告
ZDNET新聞專區2008/07/09 19:07
台灣微軟今(九)日發佈2008年7月的安全公告,本次的安全公告有4個新的安全性補充程式MS08-037~ MS08-040。
- Jul 08 Tue 2008 11:14
[JVN]JVNTA08-189A Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
公開日:2008/07/08 最終更新日:2008/07/08
緊急
Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。
- Microsoft Office Access 2000
- Microsoft Office Access XP
- Microsoft Office Access 2003
- Microsoft Office Snapshot Viewer
- Jul 07 Mon 2008 14:05
[大砲開講]司法院電子報網站存在XSS安全漏洞
司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- Jul 07 Mon 2008 09:59
[ZDNET新聞]委外遭竊 Google員工資料遺失
- Jul 04 Fri 2008 09:23
[ISN] Google open sources RatProxy security tool
- Jul 03 Thu 2008 22:00
[賽迪網]當前所有殺毒軟件都有漏洞 威脅不亞於病毒
- Jul 03 Thu 2008 14:08
[CNET_NEWS]Sony PlayStation site victim of SQL-injection attack
- Jul 03 Thu 2008 13:51
[北京新浪網]美國黑客入侵花旗銀行網路盜取2百萬美元
中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
- Jul 02 Wed 2008 23:51
[Secunia]Mozilla Thunderbird Multiple Vulnerabilities
Secunia Advisory: | SA30915 | |
Release Date: | 2008-07-02 | |
Critical: | Highly critical |
|
Impact: | DoS |
- Jul 02 Wed 2008 23:49
[Secunia]Mozilla Firefox Multiple Vulnerabilities
Secunia Advisory: | SA30911 | |
Release Date: | 2008-07-02 | |
Critical: | Highly critical |
|
Impact: | Security Bypass |
- Jul 02 Wed 2008 23:47
[Secunia]HP System Management Homepage Unspecified Cross-Site Scripting Vulnerability
Secunia Advisory: | SA30912 | |
Release Date: | 2008-07-02 | |
Critical: | Less critical |
|
Impact: | Cross Site Scripting |
- Jul 02 Wed 2008 23:44
[Secunia]PHP Agenda "page" Local File Inclusion
Secunia Advisory: | SA30909 | |
Release Date: | 2008-07-02 | |
Critical: | Less critical |
|
Impact: | Exposure of system information |
- Jul 02 Wed 2008 20:40
[ZDNet New]亞洲資安大會將首度來台 揭最新攻擊手
亞洲資安大會將首度來台 揭最新攻擊手法
ZDNet記者馬培治/台北報導2008/07/02 20:07
以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。
- Jul 02 Wed 2008 20:15
[賽迪網]專家:小心你的瀏覽器!版本太低致病毒氾濫
- Jul 02 Wed 2008 20:11
[賽迪網]花旗銀行ATM網絡被攻破 客戶PIN代碼被竊
【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
- Jun 24 Tue 2008 23:47
[SINA新聞]IE7再爆URL解析漏洞 用戶可能被劫持
在發佈一個遠端代碼執行漏洞後不到兩天,微軟又發佈了一個URL handling中的潛在危險。這個漏洞會讓那些在Windows XP及Windows 2003上使用IE7的用戶被黑客劫持。
- Jun 23 Mon 2008 20:04
[Secunia]RSS-aggregator "path" File Inclusion Vulnerability
Secunia Advisory: | SA30768 | |
Release Date: | 2008-06-23 | |
Critical: | Highly critical |
|
Impact: | Exposure of system information |
- Jun 23 Mon 2008 19:57
[新華網]盜號木馬借Flash漏洞瘋狂傳播
新華網北京6月22日電 一個名為「安德夫木馬變種HJR(Trojan.Win32.Undef.hjr)」的 病毒本週特別值得注意,它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽文件時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因 此,瑞星反病毒反木馬一週播報(2008.06.23-06.29)將其列為本週關注病毒,警惕程度為★★★☆。
為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁,下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
「安德夫木馬變種HJR」是一個木馬下載器病毒。病毒運行後會把自身複製到系統目 錄下,加載後會下載「線上遊戲竊取者變種木馬病毒」,該病毒會修改註冊表啟動項,實現隨系統自啟動,並將自身注入到系統正常進程,給用戶查殺病毒帶來困 難。此外,病毒會試圖關閉多種殺毒軟件和安全工具,病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程 時,就把自己注到遊戲進程中,獲取用戶輸入的賬號密碼並發送到指定的網址,使網遊玩家面臨很大的安全風險。