US-CERT發佈過去一周的弱點資料整理,風險等級依據CVSS分為高中低三個等級。
The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cyber Security Division (NCSD) / United States Computer Emergency Readiness Team (US-CERT). For modified or updated entries, please visit the NVD, which contains historical vulnerability information.
The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores:
ivan0914 發表在 痞客邦 留言(0) 人氣()
OKWAP 英華達網站又被植入惡意連結,此惡意程式為 ADWARE_RUGO 和 QQPass 變種,稍後會更新資訊,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個 網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (
此惡意程式應該會偷帳號與密碼)。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
HitoCard 喜多喜卡網又被植入惡意連結,此惡意程式為 Lineage 變種,最近有瀏覽這個網站的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
ivan0914 發表在 痞客邦 留言(0) 人氣()
賽門鐵克個人防火牆出現ActiveX高危險性重大弱點
DRAGONSOFT JASONLIN 2007/5/18
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
Audi Taiwan 網站被植入惡意連結,此惡意程式為 TROJ_NSPM,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊 息。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (
Vulnerability in Windows Animated Cursor Handling)。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: Sung)
詳文按此
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
Samba 3.0.25/ Samba 3.0.25rc弱點修補檔發佈
修正了 之前邏輯錯誤,會將外流本機最大權限資訊的問題
Samba的用途
ivan0914 發表在 痞客邦 留言(0) 人氣()
網址上的Unicode字元全型半形編碼問題一直是很久很久以前的故事了
但是這問題每次總是不多久又爆一次,但這次出問題的是Cisco 連他們出的IPS也存在一樣問題
ivan0914 發表在 痞客邦 留言(0) 人氣()
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
年代售票網站又被值入惡意連結,此惡意程式 FRETHOG 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。
對於一個這樣的網站,竟然這麼容易被入侵,會員的資料也許早已經被竊取了,難道他們不需要檢討嗎?也許刑事局或調查局應該要調查是否有消費者資料被竊取的情形。 對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: Jimau)
ivan0914 發表在 痞客邦 留言(0) 人氣()
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
財 團法人證券投資人及期貨交易人保護中心網站又植入惡意連結,此惡意程式可能為 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
時報旅遊 (中國時報旅行社) 網站又被植入惡意連結,此惡意程式為 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (
此惡意程式應該會偷帳號與密碼)。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
臺灣省政府全球資訊網又被植入惡意連結,此惡意程式為 Lineage 的變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (
此惡意程式應該會偷帳號與密碼)。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
靖娟基金會網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。(Credit: ~魂~和 jxe)
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
http://www.rednet.cn 2007-5-14 9:05:09
網路世界果然危機四伏!搜尋巨擘Google的保安研究小組從數以十億計的網頁中抽出450萬個作重點調查,發現當中1/10竟然存有“自動隱藏式下載”的風險,即網站偷偷在電腦安裝惡意軟體,造成林林總總的滋擾。Google正考慮在有害網頁加上警告標籤。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2007-05-11 13:27 作者: BB編譯 出處: 天極Yesky 責任編輯:原野
ivan0914 發表在 痞客邦 留言(0) 人氣()
廣福全球網網站被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,
請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。
對此有興趣的網友,可以在 VMWare 上測試一下,然後,回報修復的情形,而且,幫忙通知他們,謝謝。
詳文請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
