目前分類:資安新聞 (704)

瀏覽方式: 標題列表 簡短摘要
佳能企業網站被植入惡意連結 (目前中華電信的ADSL無法連上此惡意連結,不知其他ADSL可以嗎?),此惡意程式為 TSPY_MARAN 或 TR/PSW.OnLineGames 變種 (請參考占卜大觀園),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。(Credit: Eddie)

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_29.html

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

儘管手機病毒尚未發生過大規模爆發,但分析師與資安專家皆提醒,即使沒有中毒,手機仍可能是企業資安防護的漏網之魚。

資策會資訊市場情報中心(MIC)企業資訊應用產業分析師王義智,今(28)日在一場資安研討會上表示,雖然手機病毒受制於作業系統互通性不足、藍牙訊號 覆蓋範圍有限等因素而一直未有重大災情傳出,但他認為,許多案例已證明手機病毒的確能造成使用者損失,再加上企業使用Push Mail、手機版企業入口網站日益普遍,手機遺失所可能造成的企業資料外洩風險亦不容小覷,「使用者不應再輕忽手機安全的重要性,」他說。

「行動裝置的安全性可以說是在低谷迴盪,」王義智引用Gartner去年9月的分析資料指出,相較於可移動式儲存裝置(如USB行動碟) 造成資料外洩的狀況引發大眾的關注程度,行動或無線裝置所帶來的安全威脅卻未受到同等重視,他認為,未受關注的情況下,手機便可能成為資安防護的一大漏 洞。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

還記得Sony BMG音樂之前發生在CD唱片中加入rootkit的爭議嗎?

這次Sony旗下另一個部門Sony Electronics也有類似的烏龍。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

A most serious, easily exploitable vulnerability in ClamAV versions prior to 0.91.2, recently released, could allow an attacker to compromise a system by sending an e-mail to it.

The issue is in clamav-milter, the sendmail plug-in for the anti-virus, which scans e-mail as it comes into the server. Clamav-milter doesn't properly sanitize user input. It is possible to inject shell code in the server by sending an e-mail with a specially malformed recipient field.

There are no reports of real-world exploits using this vulnerability.

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
北京信息安全測評中心、金山毒霸聯合發佈2007年8月30日熱門病毒。
  
  今日提醒用戶特別注意以下病毒:"傳奇盜號者"(Win32.Troj.Delf.90118)和"機戰盜號者"(Win32.PSWTroj.OnlineGames.73728。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
The Storm worm continues to sweep through the Internet, this time via a new series of spam e-mails that use login account confirmation details as bait to get recipients to visit malicious Web sites.

The TRACE (Marshal Threat Research and Content Engineering) team reported the spam e-mails appear to come from a legitimate organization and offer recipients temporary login confirmation details for a Web site. The spam uses text such as "for security purposes, please login and change the temporary Login ID and Password" and includes a link to an IP address that is actually a Web site infected with the Storm Trojan.

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
作者:BlackWing

  昨天軟件資訊欄目報導過,微軟的WGA伺服器出了狀況致使有用戶不能啟動Vista/XP,更有甚者,有用戶的正版系統被標記為盜版(詳情zㄐm微軟WGA伺服器當機 正版系統被誤認為盜版》一文)。

  微軟回應的速度還挺快的,不久後就就解決了問題。微軟建議,那些收到不正確啟動回應的用戶可以通過微軟官方的WGA驗証站點再度啟動以修複錯誤的驗証資訊。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
國家計算機網絡應急技術處理協調中心(CNCERT)日前發佈安全公告稱,思科系統中存在三個安全漏洞,此漏洞影響所有運行IOS的思科設備。這是 繼2004年4月思科TCP漏洞之後,三年來CNCERT第一次發佈思科設備漏洞。CNCERT近三年所有公告,涉及以微軟居多,思科僅此兩次。

    目前尚不清楚此漏洞是否造成損失。不過專家指出:「由於我國電信、網通、移動、聯通、鐵通等五大基礎運營商核心路由器均使用思科產品,因此漏洞對我國的骨幹網安全存在潛在威脅。為保障公共互聯網安全,請相關用戶及時修補漏洞。」

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
震旦集團簡體中文網站被植入惡意連結,此惡意程式為 TROJ_SMALL 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Jimau)

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_28.html

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
作者:BlackWing

  微軟提供的KB932603號Vista預覽版SP1無線驗証補丁修複了以下五個與無線驗証有關的問題:

  1. 802.1X切換到基于虛擬本地局域網驗証時可能會失敗。

  2. 在無線配置文件中,關於用戶界面選定的可擴展鑒定協定EAP(Extensible Authentication Protocol)方法資訊可能是不正確的。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
數百萬求職者個人資訊被竊取,160萬人遭勒索

  英國媒體22日報導說,世界最大職業仲介網站Monster.com遭到黑客大規模攻擊。黑客竊取在網站註冊的數百萬求職者個人資訊,並用惡意程式攻擊其中160多萬求職者的電腦,向他們勒索錢財。

  網路安全專家說,這次黑客攻擊事件表明,不法分子正採用新手法,對企業資料庫安全造成威脅。


(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
【eNet硅谷動力消息】近日,位於珠海的金山毒霸全球反病毒監測中心再次監測到一個新的MSN機器人病毒,該病毒一旦入侵,病毒製造者可通過這一病毒控制中毒機器,獲取機器上的一切資訊,並可發出任何指令讓該中毒機器執行。這一點,與『灰鴿子』頗有些類似。

  據金山毒霸反病毒工程師戴光劍介紹,該MSN機器人與之前的MSN機器人在病毒傳播方式上並無二致,都是通過MSN聊天工具進行傳播。不過這個新MSN機器人在傳送的語言上進行了更精心的篩選:

  該MSN機器人會發送這樣的話語:

  Look @ my new car

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
目前中國互聯網
安全實 際狀況不容樂觀。國家計算機網絡應急技術處理協調中心昨天公佈2007年上半年網絡安全工作報告顯示,據不完全統計,今年上半年,網絡仿冒事件和網頁惡意 代碼事件,已分別超出去年全年總數的14.6%和12.5%。我國大陸地區被植入木馬的主機IP遠遠超過去年全年,增幅達21倍。我國大陸被篡改網站數量 比去年同期增加了4倍,比去年全年增加了近16.9%。
  
  其中,北京市網監處成功破獲的北京聯眾在今年四五月間遭分佈式拒絕服務攻擊事件,曾致使服務器全部癱瘓,在此服務器上運行的其經營的網絡遊戲被迫停止服務,經初步估算其經濟損失為3460萬人民幣。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
一些威脅的產生或弱點的發生許多都來自於人為的疏失.....

中央社╱中央社 2007-08-22 19:01

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Posted by Patrik @ 02:45 GMT

A few times over the last week we've posted on how the e-mails used by the Zhelatin/Storm gang have changed, so we weren't too surprised to see them change once again. This time though, they look very different as they talk about "you" having signed up for different services such as MP3 World or Internet Dating.

Storm 08.21.2007
Storm 08.21.2007

Subjects we've seen used in the e-mail messages so far are:

   Cat Lovers

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
August 20, 2007 By Brian Prince

U.S.-based Web sites hosting malware are responsible for the majority of malware distributed on the Internet, according to a report by security company Cyveillance. (PDF)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
淡水漁人碼頭網站又被植入惡意連結,此惡意程式為 TSPY_MARAN 或 TR/PSW.OnLineGames 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。順便一提,每次寄到他們客服信箱的電子郵件都被退回來,也許他們應該要檢查一下,否則,會遺漏一些重要訊息。

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_7572.html

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
亞太寬頻命理網站(占卜大觀園)又被植入惡意連結,此惡意程式為 TSPY_MARAN 或 TR/PSW.OnLineGames 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_8518.html

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
美商元太國際基金管理網站又被植入惡意連結,不過,目前連不上該惡意連結,感覺是 Hinet 檔下此惡意連結,不讓 Hinet 使用者連上此惡意連結,其他 ISP 的用戶可能要小心一點。

詳文請按 rogerspeaking.blogspot.com/2007/08/blog-post_17.html

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

【賽迪網訊】8月16日消息,McAfee的研究人員日前報告,他們已證實雅虎的即時通訊工具Yahoo Messenger的視頻功能存在一處零日漏洞。

據信息週刊網站報導,該漏洞由中國的研究人員最先發現,McAfee的研究員王煒(Wei Wang)在一篇博客中稱,他和他的同事們已在

Messenger V8.1.0.413中再現了這個漏洞。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
«1...212223 2425...36