<!--
Symantec BackupExec Calendar Control(PVCalendar.ocx) BoF Exploit
Vulnerability discovered by JJ Reyes of Secunia Research
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
因為先前的特殊案例,(請參閱先前關於
主機代管的文章 )所以特別留意了該主機代管商,今天不巧又發現了該廠商代管網站又遭入侵,
查了一下,IP跟先前遭到入侵的主機相同,
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
VMware Security Advisory
Advisory ID: VMSA-2008-0003
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
http://www.zerodayinitiative.com/advisories/ZDI-08-007.html
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
By Ryan Naraine
2008-02-20
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
誠品書店個資外洩?會員接詐騙電話 影響達6千人
更新日期:2008/02/21 13:08 記者方玟璇、張博翔台北報導
擁有40萬會員的誠品網路書店驚爆個人資料外洩事件,多名會員接到自稱書店員工的詐騙 集團來電,要求到自動櫃員機做更改付款方式設定,誠品書店20日緊急修改電腦設定和密碼,初步估計至少有6千名會員的個人資料流入詐騙集團手中。
一 向給人高格調感受的誠品書店,目前網路書店也爆發會員資料外洩的事情,就有消費者接到接到詐騙電話後,跟誠品客訴。受害者說,星期二接到自稱是誠品員工打 來的電話,對方要求他去自動櫃員機更改付款方式設定,對方對他的全名和對話一清二楚,甚至連輸單和物流編號也都瞭如指掌。
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 20th, 2008 | 張貼者: ITinternals編輯部 | 536Views
開放原始碼憑證中心(OpenCA )被發現存在「跨網站冒名請求」(CSRF, Cross-Site Request Forgery )的安全漏洞。當OpenCA的介面是開啟狀態,瀏覽到一個特製的網頁,憑證中心管理員可以允許攻擊者產生一個自己的管理員憑證,主要是因為OpenCA只需要一次認證,然後,利用存在系統中的Cookie就可在連線狀態下通行無阻。
受影響軟體:
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 19th, 2008 | 張貼者: ITinternals編輯部 | 1,181Views
Linux核心被發現四個安全漏洞,三個為記憶體存取的漏洞,一個為權限提升的漏洞。
三個記憶體存取的漏洞,發生在「copy_from_user_mmap_sem()」、「vmsplice_to_user()」和 「/proc」,權限提升的漏洞發生在「vmsplice_to_pipe()」,都是屬於存取檢查錯誤(Access Validation Error)。
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 19th, 2008 | 張貼者: ITinternals編輯部 | 703Views
根據Sophos公司的調查 ,93%受訪者相信Mac OS將成為未來網路犯罪攻擊的目標。
Sophos公司在今年1月29日至2月7日進行此項網路調查,有355受訪者填寫此份問卷,下圖是調查的結果,
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 19th, 2008 | 張貼者: ITinternals編輯部 | 316Views
調查局表示,香港影星陳冠希與其他女星私密照片,遭不明犯罪集團刻意於網路散佈,引發民眾瀏覽之熱潮。網路犯罪集團也利用這個熱潮,藉由設置相關網 站或部 落格,內藏惡意連結,或攻擊一般正常網站,插入隱藏性惡意連結,致使不知情之民眾電腦遭受入侵,政府機關、民間機構及個人之重要機敏資料,有遭受竊取之風 險。
調查局調查發現,近來網路上出現許多以提供陳冠希與其他女星私密照片之網站及部落格,該等網站及部落格是以提供相關相片之名義,吸引民眾前往瀏覽, 當民眾連上該網站及部落格時,會在民眾不知情的情況下,下載惡意木馬程式至電腦系統中,達到控制民眾電腦系統,並進而竊取機密資料或達到進行其他犯罪行為 之目的。
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 18th, 2008 | 張貼者: ITinternals編輯部 | 80Views
CISCO最近釋出IP Phone安全更新,以修補緩衝區溢位和服務阻斷(Denial of Service)安全漏洞。
受影響產品:
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
二月 17th, 2008 | 張貼者: RogerC | 750Views
幾天前,趨勢科技4.995.00病毒碼又出問題,還好處理得當,並沒有造成太大的影響,否則,將會是2005年4月22日594病毒碼事件 後,另外一個病毒碼造成大損害的案例。
根據趨勢科技的說明 ,4.995.00病毒碼會造成下列的問題:
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
北京新浪網 (2008-02-13 14:11)
資料來源 http://news.sina.com.tw/tech/sinacn/cn/2008-02-13/141138228723.shtml
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
李玟箖飾品設計網站被值入惡意連結,此惡意程式為 BKDR_HUPIGON.FVR,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: 匿名網友)
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
added February 11, 2008 at 11:43 am
There are reports of a Trojan spreading via MSN Messenger. The Trojan arrives as a chat message with a link to a web site. This website links to an executable file. These messages may appear to come from a known contact.
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
added February 11, 2008 at 11:46 am US-CERT is aware of public reports of a vulnerability in Mozilla Firefox 2.0.0.12. This vulnerability may allow an attacker to read files from the Firefox installation directory, which may include some add-ons.
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
公開日:2008/02/13 最終更新日:2008/02/13
JVNTA08-043B
ivan0914 發表在 痞客邦 留言 (0) 人氣( )