目前分類:資安新聞 (704)
- Apr 14 Sat 2007 10:24
警局筆錄外洩 凸顯P2P軟體威脅
- Apr 13 Fri 2007 15:44
Cisco Releases Security Advisories to Address Multiple Vulnerabilities in Cisco Wireless Products
Cisco has released Security Advisories cisco-sa-20070412-wcs and cisco-sa-20070412-wlc to address multiple vulnerabilities in Cisco Wireless Control System, Wireless LAN Controller, and Lightweight Access Points. The impacts of these vulnerabilities include denial of service, information disclosure, access control list changes, privilege escalation, unauthorized access through fixed authentication credentials, and the ability to gain full administrative access.
More information about these vulnerabilities is located in the following:
- Cisco Security Advisory cisco-sa-20070412-wcs - Multiple Vulnerabilities in Cisco Wireless Control System
- Cisco Security Advisory cisco-sa-20070412-wlc - Multiple Vulnerabilities in the Cisco Wireless LAN Controller and Cisco Lightweight Access Points
US-CERT encourages administrators to apply the fixes and workarounds as described in Cisco Security Advisories cisco-sa-20070412-wcs and cisco-sa-20070412-wlc
- Apr 13 Fri 2007 15:08
Cybercrooks exploiting new Windows DNS flaw
- Apr 13 Fri 2007 09:25
竹十五歲小駭客將校長照片改為卡通人物
新竹市香山高中校園網站,今年的一、二月間,遭到駭客入侵,除了將學務資料刪除之外,駭客還惡作劇的將校長的照片,先後換貼成卡通人物及清涼辣 妹,而校園網站被駭客入侵和校長照片被換貼事件,也引起全校師生一片譁然,市刑大偵一隊網路犯罪小組接獲報案後,根據網路IP追查,發現又是木馬程式惹的 禍,警方在過濾資料後,十一號傍晚持搜索票前往吳姓少年住處搜索,除了查扣電腦和下載木馬程式製作等相關資料外,經過漏夜偵訊,十五歲的吳姓少年才坦承以 植木馬程式入侵香山高中的校園網站,警方同時發現吳姓少年以同一手法,在二月底將某私立高中學務處開學時間延長了四天,幸好吳姓少年的動機只是好玩,但也 因而吃上了妨害電腦使用罪的官司。
- Apr 11 Wed 2007 14:36
微軟更新日傳出Office零時差漏洞
11/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116724,00.htm
- Apr 11 Wed 2007 12:14
Oracle patches to fix 37 flaws
- Apr 11 Wed 2007 10:39
Data on 2.9 million Georgians goes missing
一張光碟的遺失,造成290萬人的資料外洩...
資安是除了技術的加強,知識的吸收...人的管理也是很重要的!!主管的思維以及管理方式也是會影響整個資安環境的發展...大家共勉之!
- Apr 10 Tue 2007 14:20
解決游標修補程式問題 微軟補上加補
10/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116686,00.htm
- Apr 10 Tue 2007 13:39
Laptop theft exposes teachers to ID fraud risk
- Apr 10 Tue 2007 13:25
蘋果AirPort Extreme有安全風險
CNET新聞專區:Joris Evers 10/04/2007 |
蘋果公司9日釋出一項軟體更新,修補最新版AirPort Extreme基地台的兩個安全漏洞。
根據蘋果的安全警報,這次更新強化了802.11n AirPort Extreme基地台的預設值,並修補了可暴露加密光碟檔名的安全瑕疵。
- Apr 10 Tue 2007 09:48
YAHOO出了新的安全性修補程式
- Apr 10 Tue 2007 09:47
四月份微軟修補程式終於出爐拉….但是…..
中華龍網 Jasonlin 2007/4/9
但是……. 發現在某些Windows XP Service Pack 2版本,會在Rthdcpl.exe(The Realtek HD Audio Control Panel)發生啟動異常,雖然微軟已在公布後追加「不適用項目說明」,但影響使用ElsterFormular、TUGZip、CD-Tag 一部份用戶運作,建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。
…………………………………………………………………………………………
- Apr 10 Tue 2007 09:45
小甜甜布蘭妮又有裸照流出? 可千萬別亂開...
- Apr 04 Wed 2007 17:41
Yahoo! Messenger出現重大弱點
主要為音效AudioConf ActiveX控制程式,出現緩衝區溢位弱點,影響範圍包括Yahoo! Messenger 8.x ,
這個弱點可以讓遠端攻擊者利用'socksHostname' and 'hostname' 和createAndJoinConference() 指令進行緩衝區溢位攻擊
- Apr 04 Wed 2007 17:38
263郵箱今天遭遇病毒侵襲
北京新浪網 (2007-04-04 16:38)
本報訊 (記者 賈中山) 今天上午7時,在一家媒體工作的孫先生打開自己的263郵箱後發現,同事發過來的郵件竟然是亂碼。江民公司稱,這有可能是利用微軟作業系統漏洞『艾妮』傳播的蠕蟲病毒造成的。
孫先生稱,平時和同事之間發送工作郵件都是使用263郵箱。今天早晨打開郵箱後突然發現,有的同事的郵件附件標題變成亂碼,但是打開正文後發現沒有問題。有的郵件附件標題和正文都是亂碼。
- Apr 04 Wed 2007 17:33
熊貓燒香VS灰鴿子PK戰
在2006年末安全領域的奧斯卡頒獎典禮上,各大安全廠商不約而同地將最佳主角頒給了熊貓燒香;2007年伊始,一個不再新鮮的木馬——灰鴿子捲土重來,大有重奪最佳主角寶座之勢。緊接“灰鴿子比熊貓燒香厲害十倍”的說法之後,再次傳出網銀被盜事件,這一切都給灰鴿子帶上了神秘的面紗。今天,就讓熊貓燒香和灰鴿子進行全方位PK,看看灰鴿子是否真的比熊貓燒香危害更大。
本次PK所採用的兩種病毒的樣本均來自安全廠商,PK專案分為:典型表現、病毒行為以及傳播方式。病毒世界誰更勝一籌,結果馬上揭曉。
- Apr 04 Wed 2007 17:30
收到網路付款通知書時要多小心
中華龍網 JasonLin 2007/4/2
- Apr 04 Wed 2007 17:30
CA軟體發現弱點
- Apr 04 Wed 2007 17:28
JavaScript會讓Web 2.0網站資料外洩
CNET新聞專區 03/04/2007
原始碼檢查工具製造商Fortify Software 2日發表的報告指出,JavaScript可被用來抓取未適當防衛的Web 2.0網站資料。
- Apr 04 Wed 2007 17:27
會讓不知情PC用戶變駭客幫手的工具已外流
CNET新聞專區:Joris Evers 03/04/2007
Web安全 公司SPI Dynamics原本不想讓一個可將網路上的PC變成駭客幫手的工具外流,但現在這個工具的原始碼還是流出去了。 「Jikto原始碼已經流出去了,」SPI研究員Billy Hoffman週一在部落格上寫著,「有個叫LogicX的傢伙拿到備份,之後在Shmoocon大會隔天後就直接放到Digg上面去了。」