Published: 2007-12-14,
Last Updated: 2007-12-15 00:14:07 UTC
by William Stearns (Version: 5)
Last Updated: 2007-12-15 00:14:07 UTC
by William Stearns (Version: 5)
目前分類:資安新聞 (704)
- Dec 18 Tue 2007 13:10
Important upgrade for Juniper routers
- Dec 18 Tue 2007 13:06
Apple Security Update 2007-009
Published: 2007-12-17,
Last Updated: 2007-12-17 23:03:32 UTC
by Maarten Van Horenbeeck (Version: 2)
Last Updated: 2007-12-17 23:03:32 UTC
by Maarten Van Horenbeeck (Version: 2)
- Dec 17 Mon 2007 20:58
谷歌指責新浪博客包含惡意軟件 可能危害用戶電腦
昨日上午,張小姐通過谷歌搜索新浪博客的時候,驚訝地發現,谷歌所提交的搜索結果中增加了一行藍色醒目字體,提示「可能含有惡意軟件」,這令其猶豫著放棄了繼續進入新浪博客的動作。
隨後,新浪相關人士給《每日經濟新聞》回應稱,「正在調查此事,尚未有更多信息可以透露」。不過稍晚,新浪解釋表示,是其「博主的博客頁面被惡意入侵,新浪正迅速解決這個問題」。
隨後,新浪相關人士給《每日經濟新聞》回應稱,「正在調查此事,尚未有更多信息可以透露」。不過稍晚,新浪解釋表示,是其「博主的博客頁面被惡意入侵,新浪正迅速解決這個問題」。
- Dec 17 Mon 2007 20:56
黑客架設虛假DNS服務器 網絡釣魚攻擊進入2.0時代
據國際報導,Google和喬治亞州工學院的研究人員正在研究一種幾乎無法被發現的攻擊方法。這項研究密切關注了「開放遞歸」DNS服務器。犯罪分子在使用這類服務器和其它新的攻擊技術開發新一代的釣魚式攻擊。
研究人員估計,目前互聯網上有1700萬台「開放遞歸」DNS服務器。與其它DNS服務器不同的是,「開放遞歸」DNS服務器能夠回應來自互聯網上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
研究人員估計,目前互聯網上有1700萬台「開放遞歸」DNS服務器。與其它DNS服務器不同的是,「開放遞歸」DNS服務器能夠回應來自互聯網上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
- Dec 15 Sat 2007 19:10
駭客針對Office Access發動攻擊
文/陳曉莉 (編譯) 2007-12-13
US-CERT表示,已有駭客利用惡意的.mdb檔案進行攻擊。US-CERT並強調Microsoft Office Access檔案本來就被視為高風險。
US-CERT表示,已有駭客利用惡意的.mdb檔案進行攻擊。US-CERT並強調Microsoft Office Access檔案本來就被視為高風險。
- Dec 15 Sat 2007 19:05
23款惠普筆記本曝安全漏洞 預裝軟件是禍首
發布時間:2007.12.14 08:45 來源:賽迪網 作者:友亞
【賽迪網訊】12月14日消息,据國外媒體報道,賽門鐵克安全人員近日表示,惠普筆記本所預裝的軟件存在安全漏洞,受該漏洞影響的筆記本型號高達23款。
【賽迪網訊】12月14日消息,据國外媒體報道,賽門鐵克安全人員近日表示,惠普筆記本所預裝的軟件存在安全漏洞,受該漏洞影響的筆記本型號高達23款。
- Dec 12 Wed 2007 13:51
美核武實驗室疑被中國駭客闖入
- Dec 12 Wed 2007 12:48
PayEasy受「駭」 5400會員個資外洩
- Dec 12 Wed 2007 11:44
微軟無線鍵盤遭攻擊 黑客或可控制用戶計算機
據瑞士安全廠商Dreamlab Technologies稱,用來保證微軟無線鍵盤安全性的協議已經被攻破了,為記錄擊鍵等黑客行為提供了可能性。
Dreamlab的研究人員表示,他們使用這一技術遠程控制受影響計算機已經快成功了。
Dreamlab的研究人員表示,他們使用這一技術遠程控制受影響計算機已經快成功了。
- Dec 12 Wed 2007 11:39
Google遭黑客襲擊 網站排名被清空
黑客對谷歌搜索結果中清除惡意鏈接的方法做出了回應,其回應方法就是破壞谷歌搜索結果頁面上的網站排名系統. 黑客通過將搜索結果引導到惡意軟件滋生的網站來進行破壞.他們還在谷歌的搜索結果中自動置入博客和論壇中的惡意鏈接.黑客們利用已經遭到破壞的個人電腦來開展破壞鏈接排名的行動.
反間諜軟件生產商Sunbelt Software表示,谷歌於本週早些時候對搜索結果進行了一次清理,但是黑客們又迅速通過發動新一輪襲擊做出回應.現在,谷歌中出現的一些無傷大雅的笑話可能會將搜索結果鏈接到一些惡意軟件上.黑客們的方法就是在受到破壞的服務器上設置數千個頁面,其中會提到某些特定的條目,以此來獲得相對較高的搜索排名.
有兩伙黑客參與了這最新一輪的襲擊.他們都想將搜索結果引到位於中國的惡意網站上.其中一夥黑客利用的是Spy-shredder反間諜程序.Sunbelt認為這夥人就是最早對谷歌發動襲擊的那些黑客.另外一夥黑客則是利用技術將用戶引導到他們事先設定好的網站上,以此來通過用戶的點擊率獲得非法收入.
反間諜軟件生產商Sunbelt Software表示,谷歌於本週早些時候對搜索結果進行了一次清理,但是黑客們又迅速通過發動新一輪襲擊做出回應.現在,谷歌中出現的一些無傷大雅的笑話可能會將搜索結果鏈接到一些惡意軟件上.黑客們的方法就是在受到破壞的服務器上設置數千個頁面,其中會提到某些特定的條目,以此來獲得相對較高的搜索排名.
有兩伙黑客參與了這最新一輪的襲擊.他們都想將搜索結果引到位於中國的惡意網站上.其中一夥黑客利用的是Spy-shredder反間諜程序.Sunbelt認為這夥人就是最早對谷歌發動襲擊的那些黑客.另外一夥黑客則是利用技術將用戶引導到他們事先設定好的網站上,以此來通過用戶的點擊率獲得非法收入.
- Dec 11 Tue 2007 11:11
Advisory: Websense XSS Vulnerability
Author: Dave Lewis
December 10, 2007 at 9:00 am · Filed under Disclosure, Liquidmatrix Advisory, Vulnerability
December 10, 2007 at 9:00 am · Filed under Disclosure, Liquidmatrix Advisory, Vulnerability
- Dec 10 Mon 2007 22:40
灰鴿子病毒看上手机 提醒:不要隨意開啟藍牙
| 發布時間:2007.12.10 13:35 來源:中國新聞網 作者:中國新聞網 |
|
今年,一些類似“灰鴿子”的手机木馬軟件已經出現,例如Pbstealer木馬軟件,能夠偷取手机中的信息並發送給控制者。此外,最近網上熱賣的一款名為“手机臥底”的間諜軟件,可通過藍牙發送,悄悄安裝到他人手机,既可對他人手机進行遠程監听通話、監視短信,還能夠下載電話本、通話記錄,隨時調閱短消息內容。 病毒專家表示,手机用戶在公共場所不要隨意開啟藍牙;不要輕易從不知名的互聯網上下載文件到手机上,最好安裝既有防病毒功能,又有防騷擾、防間諜功能的有實力的正規廠商的手机殺毒軟件。(責任編輯:馬俊鳳) |
- Dec 10 Mon 2007 12:00
WordPress PictPress Plugin "path" Disclosure of Sensitive Information
| Secunia Advisory: | SA27962 | |
| Release Date: | 2007-12-07 | |
| Critical: |  Moderately critical |
|
| Impact: | Exposure of sensitive information |
|
- Dec 10 Mon 2007 11:58
Mac OS X vpnd Denial of Service Vulnerability
| Secunia Advisory: | SA27938 | |
| Release Date: | 2007-12-07 | |
| Critical: | Moderately critical |
|
| Impact: | DoS |
|
- Dec 10 Mon 2007 11:56
Skype skype4com URI Handler Buffer Overflow
| Secunia Advisory: | SA27934 | |
| Release Date: | 2007-12-07 | |
| Critical: |  Highly critical |
|
| Impact: | System access |
|
- Dec 10 Mon 2007 11:52
思科安全軟件曝漏洞 導致Windows系統崩潰
http://www.rednet.cn 2007-12-10 9:12:13 紅網
12月9日消息,據國外媒體報導,思科日前提醒Windows用戶,其安全代理軟件(CiscoSecurityAgent)存在漏洞,可導致Windows系統遭到攻擊。
12月9日消息,據國外媒體報導,思科日前提醒Windows用戶,其安全代理軟件(CiscoSecurityAgent)存在漏洞,可導致Windows系統遭到攻擊。
- Dec 10 Mon 2007 11:24
Data Security Summary - July to December 2007
Posted by Sean @ 15:10 GMT | Comments (2)
Our end-of-year data security wrap-up was published yesterday.
Our end-of-year data security wrap-up was published yesterday.
- Dec 10 Mon 2007 11:23
More Christmas Card Action
Posted by Mikko @ 10:42 GMT | Comments
We've just seen another fake Christmas card malware run.
We've just seen another fake Christmas card malware run.
- Dec 07 Fri 2007 10:19
Microsoft to have seven patches next Tuesday
On Thursday, Microsoft announced that it will have seven patches available on Patch Tuesday, December 11. Three of these will be ranked by Microsoft as critical. One critical patch concerns DirectX versions 7.0 through 10.0. Another affects Microsoft Media Format. The third appears to be a cumulative update for Internet Explorer.
The important patches include two for Windows Vista, one for Windows 2000 and Windows XP, and one for Windows XP and Windows Server 2003.
The important patches include two for Windows Vista, one for Windows 2000 and Windows XP, and one for Windows XP and Windows Server 2003.
- Dec 07 Fri 2007 10:15
Cisco IP Phone 7940 SIP INVITE Denial of Service Vulnerability
| Secunia Advisory: | SA27898 | |
| Release Date: | 2007-12-06 | |
| Critical: |  Less critical |
|
| Impact: | DoS |
|
