Secunia Advisory: | SA29420 | |
Release Date: | 2008-03-19 | |
Critical: | Highly critical |
|
Impact: | Unknown |
目前分類:資安新聞 (704)
- Mar 20 Thu 2008 13:40
[Secunia] Mac OS X Security Update Fixes Multiple Vulnerabilities
- Mar 17 Mon 2008 11:58
[Secunia]CiscoWorks Internetwork Performance Monitor Arbitrary Command Execution
Secunia Advisory: | SA29376 | |
Release Date: | 2008-03-14 | |
Critical: | Moderately critical |
|
Impact: | System access |
- Mar 17 Mon 2008 11:55
[Secunia]MDaemon IMAP Server "FETCH" Command Buffer Overflow
Secunia Advisory: | SA29382 | |
Release Date: | 2008-03-14 | |
Critical: | Moderately critical |
|
Impact: | DoS |
- Mar 17 Mon 2008 11:53
[Secunia]Virtual Support Office-XP "Issue_ID" SQL Injection Vulnerability
Secunia Advisory: | SA29365 | |
Release Date: | 2008-03-14 | |
Critical: | Less critical |
|
Impact: | Manipulation of data |
- Mar 17 Mon 2008 11:52
[Secunia]Sun Solaris JDS XscreenSaver Authentication Bypass
Secunia Advisory: | SA29368 | |
Release Date: | 2008-03-13 | |
Critical: | Not critical |
|
Impact: | Security Bypass |
- Mar 17 Mon 2008 11:50
[Secunia]McAfee ePolicy Orchestrator Framework Service Format String Vulnerability
Secunia Advisory: | SA29337 | |
Release Date: | 2008-03-13 | |
Critical: | Moderately critical |
|
Impact: | DoS |
- Mar 17 Mon 2008 11:48
[Secunia]IBM WebSphere MQ for HP NonStop Missing Authentication
Secunia Advisory: | SA29360 | |
Release Date: | 2008-03-13 | |
Critical: | Less critical |
|
Impact: | Security Bypass |
- Mar 17 Mon 2008 11:46
[ITinternals](新聞)日本趨勢網頁遭竄改 使用者可能染木馬
看來該公司的pt team的確有必要加強自身的滲透能力與資安嗅覺的敏感度了!
URL:http://www.ithome.com.tw/itadm/article.php?c=47945
日本趨勢網頁遭竄改 使用者可能染木馬 |
文/張嵐霆 2008-03-14 |
3月9 ~12日間被竄改的網頁包含英日文兩種語言共32頁,瀏覽時最有可能被植入JS_DLOADER.TZE病毒 |
日本趨勢科技週三(3/12)證實該 公司的網頁在3/9遭竄改,部份連結點選後可能導致感染病毒,但目前已經全面修正問題,請消費者無須恐慌。根據日本趨勢調查,在3/9晚間9時確認提供病 毒資訊的網頁被竄改後,3/12上午公司將網頁封鎖,一直到3/13上午修正完畢才重新開啟頁面,同時也發現若是在上述被竄改到封鎖的期間內,存取或是點 選該網頁文字超連結都有可能感染病毒。 |
- Mar 13 Thu 2008 15:12
[轉貼]利用Excel Oday漏洞的惡意文檔開始傳播
截獲到幾封帶有惡意Excel文檔附件的郵件。該惡意Excel文檔利用的是Microsoft未修補的Excel漏洞,所以危害極高。超級巡警團隊建議用戶不要隨便打開不明來歷的電子郵件,尤其是郵件附件。
所截獲的郵件中Excel文檔的附件名為「通知.xls」,大小為172K。該漏洞目前微軟官方尚無補丁,樣本文件中內置了黑客的後門程序,在打開Excel文檔時,木馬將被激活。
- Mar 11 Tue 2008 11:46
[SANS]Active exploitation of Excel vulnerability
Last Updated: 2008-03-10 23:52:52 UTC
by Maarten Van Horenbeeck (Version: 1)
- Mar 11 Tue 2008 11:11
[eWeek]Cisco Revamps Patch Release Schedule
- Mar 11 Tue 2008 11:09
[eWeek]Firewire—The Skeleton Keyhole into Your System
- Mar 11 Tue 2008 11:04
[eWeek]RealPlayer Bitten Hard by ActiveX Bug
- Mar 10 Mon 2008 13:41
[Yahoo NEWS]盜取帳戶密碼 又見釣魚郵件
- Mar 10 Mon 2008 10:25
[賽迪網]IE瀏覽器提交密碼遭偷窺 木馬瘋狂偷隱私
- Mar 10 Mon 2008 10:20
[賽迪網]木馬發起勒索式攻擊 目標瞄準Symbian手機
【原創翻譯,版權所有,合作網站如欲轉載,請註明原創翻譯作者「王超」,及文章出處(賽迪網)。謝絕非合作網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
繼上週在中國發現以Windows Mobile系統的智能手機為目標的木馬之後,研究人員又發現了一種攻擊Symbian系統手機的木馬,代號為Kiazha.A。這種木馬竊取智能手機中的數據來勒索機主。
Kiazha.A木馬會刪除收件箱和發件箱裡的全部短信息,然後威脅機主,如果不付錢就徹底的破壞這台手機。
- Mar 10 Mon 2008 09:27
[ITinternals](新聞)釣魚郵件肆虐Gmail Google籲回報
每次看到這樣的新聞就覺得好笑,Yahoo一再地強調,希望網友留意網域名稱,偏偏自己又留下一堆轉址漏洞,到xssed網站搜 尋一下,就可以發現其中有個Redirect的攻擊方式,顯然這個漏洞也開始受到重視了!再搜尋一下yahoo或google,可以發現其實還不少XSS 或Redirect的漏洞!在這樣的情況下,即使網友有留意網域名稱,還是很容易被導引至偽造網站的阿!這樣一來,yahoo提出的建議甚至很可能遭到反 利用!
另外,yahoo針對拍賣商品中隱藏的假網站連結,雖然已作出警示,但透過js作出的警告方式還是只能治標,當使用者關閉java script,或是習慣開啟新分頁瀏覽的使用者,透過js的警告方式將失去效果,所以建議yahoo還是應該尋求一個有效治本的方式~(不過至少有採取治 標措施了!這點還是值得肯定…^_^)
Ref:http://tw.news.yahoo.com/article/url/d/a/080309/78/uxth.html
- Mar 10 Mon 2008 09:25
[ITinternals]Hackersafe Standards.
原文:http://www.0×000000.com/?i=526
看到這篇文章時,還蠻有同感的,先前幫某資安雜誌撰寫的另一篇文章中,也曾經質疑過另一個安全認證」HiTrust Secure Site」,我認為該信賴標章僅能夠證明連線是經過加密的,不能代表該網站是安全的!!而且在該文章內也質疑過某具有該信賴標章的某資安網 站具有明顯的XSS與SQL-injection問題,但提報給對方後,得到的回應卻是,他們檢測後認為自己並沒有安全性問題~(真想知道他們的檢測方 式…XD)
至於Hacker Safe,也只是證明網站沒有已知的系統安全漏洞,對於網頁程式的安全,也無法作有效的檢測,難怪會被戲稱是保障駭客安全出入的標章!
- Mar 10 Mon 2008 09:23
[ITinternals]微軟2008年3月安全公告預告
微軟將在下星期二(3/11)發佈2008年3月安全公告,此次安全更新將會處理4個危險等級為重大(Critical)的安全公告,主要是為了修補Office遠端執行程式碼的安全漏洞。
根據2008年3月安全預告,將會處理下列危險等級為重大的安全漏洞:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Outlook 2000 Service Pack 3, Microsoft Office Outlook 2002 Service Pack 3, Microsoft Office Outlook 2003 Service Pack 2, Microsoft Office Outlook 2007
- Microsoft Office 2000 Service Pack 3
- Microsoft Office Web Components 2000
- Mar 05 Wed 2008 10:37
[ITinternals]被Dororo化的XSS漏洞