I'n Blog 之萬象真藏

Cisco has released Security Advisory cisco-sa-20070509-iosftp to address multiple vulnerabilities in IOS FTP Server.  These vulnerabilities may allow unauthorized, remote users to access the filesystem, cause a denial-of-service condition, or execute arbitrary code.

陽信銀行網站被植入惡意連結，此惡意程式為 Lineage 的變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友，可以在 VMWare 上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。

2007-05-11 10:38 作者： 紅狼 出處： 中國電腦教育報 責任編輯：原野

　　即時通訊工具(Instant Message)簡稱IM，是目前使用最為普遍的網路應用之一。繼QQ的小企鵝圖示以驚人的速度出現在我們的電腦上之後，網易、新浪、搜狐等知名廠商也迫不及待地加入這場如火如荼的競爭，而微軟、雅虎、AOL這些國際巨頭，也一刻沒有停止他們擴張的腳步。

ASUS 華碩台灣網站又被植入惡意連結，大部分的防毒無法真正偵測其內容，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外，對於這麼有名的企業，竟然常常被植入惡意連結，不曉得他們是怎麼想的，難道要等到某些單位開始調查他們，才會有所警惕嗎？對此有興趣的網友，可以在 VMWare 上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。(感謝網友通知)

北京新浪網 (2007-05-09 10:19)

    我用的電腦系統是WinXP，最近使用時，沒開多少程式，卻常常出現『虛擬記憶體不足』的系統提示。這是什麼原因造成的呢？

防毒軟體的惡夢

不會吧 多種防火牆和防毒軟體出現 迴圈型阻斷式攻擊弱點，越來越感動這些產品包括Barracuda Spam Firewall, Panda AntiVirus, avast!, AntiVir, zoo 2.10, unzoo.c, WinAce, PicoZip

Multiple Vendors ZOO File Decompression Infinite Loop DoS

微軟五月份預定出版的修補程式

DragonSoft Jasonlin 2007/5/9

OKWAP 英華達網站被植入惡意連結，目前尚不知此惡意程式的名稱，稍後會更新資訊，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個 網站，以免中毒，等確認他們已經修復後，會在此更新訊息。另外，此惡意程式也有使用微軟所公佈 ANI 的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)。對此有興趣的網友，可以在 VMWare 上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。(Credit: Jimau)

歡迎有興趣者與Roger聯繫，參加者請按此

**高度危險網站：常常被植入惡意連結，列入網站黑名單，不建議瀏覽此網站**
台灣電子地圖服務網網站又被植入惡意連結，此惡意程式為 Lineage 的變種，最近有瀏覽這個網頁的網友 (請各位使用其他的電子地圖，如果各位還是使用此電子地圖，那就是自尋死路)，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。對此有興趣的網友，可以在 VMWare 上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。

亞太固網寬頻網站被植入惡意連結，此惡意程式為 Lineage 的變種，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒，等確認他們已經修復後，會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外，也利用了 ANI 的安全漏洞。對此有興趣的網友，可以在 VMWare 上測試一下，然後，回報修復的情形，而且，幫忙通知他們，謝謝。(Credit: Wang)

新版的QuickTime 7.1.6也出版了

修正了處理JAVA影片可能會被植入攻擊木馬的弱點

本修正程式支援Windows 2000 SP4/ XP SP2/ Mac OS x