目前分類:資安新聞 (704)
- Nov 06 Tue 2007 21:47
HP OpenView 產品 httpd.tkd 非授權訪問數據漏洞
- Nov 06 Tue 2007 21:46
Apache Geronimo SQLLoginModule 有模塊認證漏洞
- Nov 06 Tue 2007 21:44
Firefly 媒體服務器 webserver.c 遠程格式串漏洞
- Nov 06 Tue 2007 21:43
谷歌首款OpenSocial API軟件存在缺陷 遭黑客攻擊
Google的OpenSocial API計劃推出的第一款應用軟件已經受到了黑客攻擊。黑客可以利用它修改用戶的檔案。
據國外媒體報導稱,這款應用軟件是由第三方開發商RockYou開發的,在Plaxo社交網絡上運行,它使Plaxo會員更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。
暱稱為「harmonyguy」的開發人員向Plaxo的營銷副總裁約翰通報了RockYou「表情」應用軟件中的一個缺陷。該缺陷使得harmonyguy能夠在沒有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號。
在harmonyguy發現該缺陷後,Plaxo已經關閉了這款應用軟件。上週五,約翰在Plaxo的博客中寫道,鑑於今天發現的一些缺陷,我們已經暫時 關閉了這款應用軟件。我們為給用戶帶來的不便表示歉意。我們才剛剛開始嘗試開放我們的網絡,因此出現意外是正常的。
- Nov 06 Tue 2007 00:28
微軟警告用戶防範可疑網站 黑客已瞄準IE高危漏洞
微軟近日警告用戶注意防範可疑的網站和E-Mail帶來的危險,因為Internet Explorer 7已經被公開出一個未修補的漏洞.
微軟並沒有詳細指出相關的細節,但宣稱有一小部分黑客已經開始利用它.這一漏洞依然來自問題頻發的uniform resource indicator (URI)命令控制中,它主要用來啟動第三方應用程序.
微軟早在10月10日就已經注意到該問題,目前包括XP和2003系統在內都受到威脅,不過Vista不會有問題.
MSRC提供了一些臨時方案,但這並不能徹底消滅漏洞,這一漏洞將導致攻擊者利用'ShellExecute'命令執行所有程序,目前還沒有有效的更新,請各位對一些不明網站和電子郵件保持警惕。
- Oct 31 Wed 2007 14:34
ブログツール「WordPress」にXSS脆弱性:利用者はアップデートを
- Oct 31 Wed 2007 14:32
Secunia、シマンテック製品の脆弱性を警告
- Oct 31 Wed 2007 14:26
木馬程式非病毒 殭屍程式藏網路 找漏洞攻擊電腦
木馬程式基本上只是一種遠端管理工具,本身不帶傷害性,也沒有感染力,但卻常被視為病毒。並經常利用電腦接收資料時駐留在電腦裡,隨著電腦的自動開啟成為通訊監控的伺服器。
一旦被植入木馬程式,駭客就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號密碼攻擊其他被害人,甚至電腦明明處於未使用的狀態,電腦卻會自動執行開啟光碟機或游標自動點選來竊取資料。
一旦被植入木馬程式,駭客就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號密碼攻擊其他被害人,甚至電腦明明處於未使用的狀態,電腦卻會自動執行開啟光碟機或游標自動點選來竊取資料。
- Oct 31 Wed 2007 14:12
苹果Leopard防火墙形同虚设 不阻止网络入侵
10月31日消息,据国外媒体报道,安全研究人员近日表示,刚刚上市的苹果新一代操作系统Leopard防火墙存在漏洞,并不阻止来自外部的网络入侵。
尽管Leopard系统安全性得到了提升,但HeiseSecurity研究员JürgenSchmidt近日指出,Leopard的防火墙存在诸多漏洞。
尽管Leopard系统安全性得到了提升,但HeiseSecurity研究员JürgenSchmidt近日指出,Leopard的防火墙存在诸多漏洞。
- Oct 30 Tue 2007 15:04
瑞士網上金融交易受惡意軟件攻擊增加
【文匯專訊】瑞士信息安全記錄分析中心日前公佈一份研究報告說,瑞士網上金融交易受到的惡意軟件攻擊增加。
報告說,通過發送郵件直接騙取數據進入電子銀行系統的數量越來越少,而通過惡意軟件攻擊成功的數量增加。惡意軟件通常也是通過郵件激活,或是將顧客引向一個假銀行網址,或是隱藏在瀏覽器內修改交易數據。
報告說,通過發送郵件直接騙取數據進入電子銀行系統的數量越來越少,而通過惡意軟件攻擊成功的數量增加。惡意軟件通常也是通過郵件激活,或是將顧客引向一個假銀行網址,或是隱藏在瀏覽器內修改交易數據。
- Oct 30 Tue 2007 11:49
Malware Attempts to Affect Kenyan Elections
Most of the day-to-day malware that we currently analyze has a financial motive. Such malware typically doesn't do anything noticeably malicious as it doesn't want to tip-off the victim.
But every now and then, we see something that's just plain nasty. Yesterday, Marko analyzed such a sample that we now detect as Trojan:W32/Agent.DPL.
But every now and then, we see something that's just plain nasty. Yesterday, Marko analyzed such a sample that we now detect as Trojan:W32/Agent.DPL.
- Oct 30 Tue 2007 11:28
The Web's 12 Scariest Applications
- Oct 30 Tue 2007 11:21
New Group Joins Russians in Evil PDF Attack
- Oct 30 Tue 2007 11:14
PDF檔被用來攻擊電腦
CNET新聞專區:綜合外電
OctoberOct29/10/2007
原文網址 : http://taiwan.cnet.com
OctoberOct29/10/2007
原文網址 : http://taiwan.cnet.com
自26日開始,常用的PDF檔案也透過電郵附件的模式,成為惡徒發動攻擊的工具,而許多使用者尚未更新Adobe Acrobat Reader。
- Oct 25 Thu 2007 00:44
蠕蟲通過Yahoo! Messenger客戶端進行傳播
- Oct 24 Wed 2007 13:11
Thuderbird 2.0.0.8は何時リリースされる?
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5340
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5339
によるとThunderbird 2.0.0.8でDoS脆弱性が修正される、とされています。もうリリースされているのかな?
- Oct 24 Wed 2007 13:10
RoR CVE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5380
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
これはお馴染みの問題です。
- Oct 23 Tue 2007 16:39
[大砲開講]東海大學師資培育中心網站被植入惡意連結
東海大學師資培育中心網站被植入惡意連結,此惡意程式為 WORM_RBOT.GBG,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Wayne 和匿名網友)
詳情請看 rogerspeaking.blogspot.com/2007/10/blog-post_19.html
詳情請看 rogerspeaking.blogspot.com/2007/10/blog-post_19.html
- Oct 23 Tue 2007 16:36
RealPlayer patch for Zero day vulnerability
- Oct 23 Tue 2007 16:33
Adobe Reader 8.1 update available
