1111 人力銀行網站被植入惡意程式,此惡意程式為 Onlineage 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。
原文出處 http://rogerspeaking.blogspot.com/2007/07/1111.html據報導,該軟件的前身是Call Manager, 目前含有兩個溢出漏洞。這兩個漏洞可使遠程或未經授權的黑客通過DOS系統或任意執行惡意程序而向運行思科VoIP的機器發起攻擊。而思科公司也在其網站上的諮詢信息裡表明,其中一個漏洞目前已有瞭解決方案。
第一個漏洞是統一通信管理器的證書信任列表( CTL )服務程序的溢出漏洞,而另一個是實時信息服務器(RIS)數據收集器的堆棧溢出漏洞。
思科出現漏洞的產品包括Unified CallManage3.3 、4.1 、4.2、4.3、5.0,以及統一通信管理器的5.1版本。Unified CallManager 4.2、 4.3、 5.1和6.0版本已被更名為統一通信管理器。而統一通信管理器3.3、 4.0、 4.1和5.0版本仍保留Unified CallManager的名稱。 該軟件過去曾受到過同樣的漏洞威脅。
該安全組織稱,是受客戶委託開發該款蠕蟲的。同時強調,其客戶也沒有任何惡意。之所以公開該消息,只是想說明,Mac OS X與Windows PC同樣容易遭受攻擊。
目前,該組織尚未將該漏洞通知給蘋果,但表示,最終會與蘋果取得聯繫的。據悉,該蠕蟲主要是利用Mac OS X的MDNSResponde網絡組件實施攻擊的。
一旦系統被感染,那麼黑客將擁有Mac OS X的根權限(最高權限),允許黑客在目標系統上安裝惡意程序。該組織表示:「與Windows系統相比,Mac OS X並沒有什麼兩樣,同樣容易遭受惡意軟件攻擊。」
集思會議中心台大館網站被植入惡意連結 (已經有一段時間了,應該有很多網友中獎吧),此惡意程式為 Lineage 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。
詳文按此 rogerspeaking.blogspot.com/2007/07/blog-post_17.htmlOracle has plans to deliver 46 security fixes for its customers by July 17.
According to an Oracle security announcement, the patches will plug security holes in Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications and Oracle PeopleSoft Enterprise products. The most serious of the flaws—two vulnerabilities affecting Oracle PeopleSoft Enterprise products—have a CVSS score of 4.8.
Twenty of the 46 fixes address issues in the database, and two of the flaws can be exploited remotely over a network without the need for a username and password. Fourteen others fix flaws in the Oracle E-Business Suite and Applications, six of which may be remotely exploited without authentication.
繼資安大廠賽門鐵克不再自我定位為資安公司,而是IT風險管理公司之 後,另個資安廠商McAfee(邁克菲)今(13)日亦端出安全風險管理(Security Risk Management, SRM)解決方案,強調在安全威脅更多樣化,以及企業資訊防外洩防護等新興安全需求下,只從防毒角度看待企業資安已不足夠,而應納入法規遵循與安全流程的 概念,由風險管理的角度來看待資安議題。
McAfee並非首次唱出風險管理的口號,該公司早在去年10月便提出 了安全風險管理的架構,如今則是端出整合成果,所有產品已陸續推出,而最重要的集中管理核心產品ePolicy Orchestrator(ePO) 4.0版本,則將在10月前推出,備齊該公司規劃的安全風險管理相關產品。
依照McAfee規劃,其安全風險管理是以ePO為管理核心,再包覆該 公司定義的五階段流程:尋找弱點(find)、評估弱點(evaluate)、政策實行(enforce)、安全防護(protect)與弱點修復 (fix),每個階段並搭配該公司不同的安全產品,例如弱點評估管理系統Findstone、桌面安全產品Total Protection等,達成所謂安全風險管理的目標。
| 安全和網頁過濾軟件供應商 Websense公司的安全實驗室近期發現新型假冒補丁的惡意代碼,正在通過電子郵件大肆傳播。通過比對分析,與7月4日爆發的利用電子祝福誘騙網民上當而進行大規模攻擊出于一處。經統計7月4日電子祝福惡意代碼已經在250多個網站上出現,而載有新型惡意代碼的這些網站采用與電子祝福同樣精确的JavaScript模糊技朮和漏洞代碼。引發方式
所有攻擊性的電子郵件使用URL’s將計算机鏈接至一個IP地址,如果網民使用的瀏覽器存在漏洞,就會受到攻擊。如果瀏覽器沒有漏洞,攻擊代碼不會啟動,但是,會彈出“如果下載無法在15秒之后啟動,請點擊這里進行下載”這樣的信息,誘導用戶下載一個補丁執行文件(patch.exe)引發攻擊。 攻擊對象 新型電子郵件群發的惡意攻擊主要針對近期蠕虫病毒的專殺補丁程序而設計的。 |
| 近日,某個QQ群里,一名神祕的黑客連續發出了多張截圖,吹噓其如何“進入網絡 這些截圖(圖一、二)都是他“攻陷”他人的網絡銀行賬戶后截取的,其中一張顯示,被侵入的銀行賬戶余額有500萬元之巨。
(圖一) |
北京新浪網 (2007-07-11 10:21)
近日,某個QQ群里,一名神秘的黑客連續發出了多張截圖,吹噓其如何『進入網路銀行』。這些截圖都是他『攻陷』他人的網路銀行賬戶後截取的,其中一張顯示,被侵入的銀行賬戶余額有500萬元之多。
有些惡意程式 (如Trojan.Riler.F、TROJ_AGENT.CAC) 或間諜軟體 (如NewDotNet、WebHancer等) 安裝一些附加元件至系統的Winsock2機碼中 (有時候稱為Layered Service Provider, aka, LSP),以利於監視系統的網路訊息。當你 (防毒軟體或反間諜軟體) 不小心移除它時,會造成網路中斷或網路不穩定。如果發生這種情形,如何檢查及修復它呢?
如何判斷Winsock2已經被損毀了呢?昨天看到「政院資安技術服務中心網站未遭入侵」的新聞,研究發展考核委員會表示「駭客嘗試入侵,但未成功,清查後也沒有發現資料外洩」。蠻奇怪的,如果入侵沒成功的話,還需要檢查資料外洩嗎?
