詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_29.html
目前分類:資安新聞 (704)
- Aug 30 Thu 2007 11:08
[大砲開講]佳能企業網站被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_29.html
- Aug 30 Thu 2007 11:01
手機資安漏洞被低估?
儘管手機病毒尚未發生過大規模爆發,但分析師與資安專家皆提醒,即使沒有中毒,手機仍可能是企業資安防護的漏網之魚。
資策會資訊市場情報中心(MIC)企業資訊應用產業分析師王義智,今(28)日在一場資安研討會上表示,雖然手機病毒受制於作業系統互通性不足、藍牙訊號 覆蓋範圍有限等因素而一直未有重大災情傳出,但他認為,許多案例已證明手機病毒的確能造成使用者損失,再加上企業使用Push Mail、手機版企業入口網站日益普遍,手機遺失所可能造成的企業資料外洩風險亦不容小覷,「使用者不應再輕忽手機安全的重要性,」他說。
「行動裝置的安全性可以說是在低谷迴盪,」王義智引用Gartner去年9月的分析資料指出,相較於可移動式儲存裝置(如USB行動碟) 造成資料外洩的狀況引發大眾的關注程度,行動或無線裝置所帶來的安全威脅卻未受到同等重視,他認為,未受關注的情況下,手機便可能成為資安防護的一大漏 洞。
- Aug 30 Thu 2007 10:57
Sony 又有Rootkit問題?
- Aug 30 Thu 2007 10:53
Sendmail Users Update ClamAV NOW!
A most serious, easily exploitable vulnerability in ClamAV versions prior to 0.91.2, recently released, could allow an attacker to compromise a system by sending an e-mail to it.
The issue is in clamav-milter, the sendmail plug-in for the anti-virus, which scans e-mail as it comes into the server. Clamav-milter doesn't properly sanitize user input. It is possible to inject shell code in the server by sending an e-mail with a specially malformed recipient field.
There are no reports of real-world exploits using this vulnerability.
- Aug 30 Thu 2007 10:36
預警:利用系統漏洞盜取傳奇帳號的木馬
今日提醒用戶特別注意以下病毒:"傳奇盜號者"(Win32.Troj.Delf.90118)和"機戰盜號者"(Win32.PSWTroj.OnlineGames.73728。
- Aug 28 Tue 2007 14:20
Spam Spreads Storm Trojan Across Internet
The TRACE (Marshal Threat Research and Content Engineering) team reported the spam e-mails appear to come from a legitimate organization and offer recipients temporary login confirmation details for a Web site. The spam uses text such as "for security purposes, please login and change the temporary Login ID and Password" and includes a link to an IP address that is actually a Web site infected with the Storm Trojan.
- Aug 28 Tue 2007 13:30
WGA誤判問題修複 微軟建議用戶再啟動系統
昨天軟件資訊欄目報導過,微軟的WGA伺服器出了狀況致使有用戶不能啟動Vista/XP,更有甚者,有用戶的正版系統被標記為盜版(詳情zㄐm微軟WGA伺服器當機 正版系統被誤認為盜版》一文)。
微軟回應的速度還挺快的,不久後就就解決了問題。微軟建議,那些收到不正確啟動回應的用戶可以通過微軟官方的WGA驗証站點再度啟動以修複錯誤的驗証資訊。
- Aug 28 Tue 2007 13:25
思科路由器驚現嚴重漏洞 可影響我國骨幹網絡安全
目前尚不清楚此漏洞是否造成損失。不過專家指出:「由於我國電信、網通、移動、聯通、鐵通等五大基礎運營商核心路由器均使用思科產品,因此漏洞對我國的骨幹網安全存在潛在威脅。為保障公共互聯網安全,請相關用戶及時修補漏洞。」
- Aug 28 Tue 2007 13:22
[大砲開講]震旦集團簡體中文網站被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_28.html
- Aug 23 Thu 2007 17:42
Vista PreSP1無線驗証補丁KB932063發布
微軟提供的KB932603號Vista預覽版SP1無線驗証補丁修複了以下五個與無線驗証有關的問題:
1. 802.1X切換到基于虛擬本地局域網驗証時可能會失敗。
2. 在無線配置文件中,關於用戶界面選定的可擴展鑒定協定EAP(Extensible Authentication Protocol)方法資訊可能是不正確的。
- Aug 23 Thu 2007 17:39
世界最大職介網站遭黑客攻擊
英國媒體22日報導說,世界最大職業仲介網站Monster.com遭到黑客大規模攻擊。黑客竊取在網站註冊的數百萬求職者個人資訊,並用惡意程式攻擊其中160多萬求職者的電腦,向他們勒索錢財。
網路安全專家說,這次黑客攻擊事件表明,不法分子正採用新手法,對企業資料庫安全造成威脅。
- Aug 23 Thu 2007 17:38
新MSN機器人病毒強來襲 小心電腦成肉雞
據金山毒霸反病毒工程師戴光劍介紹,該MSN機器人與之前的MSN機器人在病毒傳播方式上並無二致,都是通過MSN聊天工具進行傳播。不過這個新MSN機器人在傳送的語言上進行了更精心的篩選:
該MSN機器人會發送這樣的話語:
Look @ my new car
- Aug 23 Thu 2007 17:34
上半年被篡改网站数量同比增4倍
其中,北京市網監處成功破獲的北京聯眾在今年四五月間遭分佈式拒絕服務攻擊事件,曾致使服務器全部癱瘓,在此服務器上運行的其經營的網絡遊戲被迫停止服務,經初步估算其經濟損失為3460萬人民幣。
- Aug 23 Thu 2007 09:25
[新聞]凌晨系統更新PTT網站異常 站長:已恢復正常
一些威脅的產生或弱點的發生許多都來自於人為的疏失..... 中央社╱中央社 2007-08-22 19:01 |
- Aug 21 Tue 2007 16:27
Tuesday, August 21, 2007 by F-Secure NEWS
Posted by Patrik @ 02:45 GMT | |
|
A few times over the last week we've posted on how the e-mails used by the Zhelatin/Storm gang have changed, so we weren't too surprised to see them change once again. This time though, they look very different as they talk about "you" having signed up for different services such as MP3 World or Internet Dating.
Subjects we've seen used in the e-mail messages so far are:
Cat Lovers
- Aug 21 Tue 2007 16:15
63% of Malware Emerges from U.S. Sites, Report Says
U.S.-based Web sites hosting malware are responsible for the majority of malware distributed on the Internet, according to a report by security company Cyveillance. (PDF)
- Aug 20 Mon 2007 12:47
[大砲開講]淡水漁人碼頭網站又被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_7572.html
- Aug 20 Mon 2007 12:46
[大砲開講]亞太寬頻命理網站(占卜大觀園)又被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_8518.html
- Aug 20 Mon 2007 12:44
[大砲開講]美商元太國際基金管理網站又被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_17.html
- Aug 16 Thu 2007 20:23
雅虎即時通訊工具又曝一嚴重安全漏洞
【賽迪網訊】8月16日消息,McAfee的研究人員日前報告,他們已證實雅虎的即時通訊工具Yahoo Messenger的視頻功能存在一處零日漏洞。
據信息週刊網站報導,該漏洞由中國的研究人員最先發現,McAfee的研究員王煒(Wei Wang)在一篇博客中稱,他和他的同事們已在
Messenger V8.1.0.413中再現了這個漏洞。