查了一下，IP跟先前遭到入侵的主機相同，

http://tw.news.yahoo.com/article/url/d/a/080222/1/txgj.html

中廣 更新日期:2008/02/22 09:00

http://tw.news.yahoo.com/article/url/d/a/080222/54/txf9.html

美通社 更新日期:2008/02/22 07:59

誠品書店個資外洩？會員接詐騙電話　影響達6千人

更新日期:2008/02/21 13:08 記者方玟璇、張博翔台北報導

擁有40萬會員的誠品網路書店驚爆個人資料外洩事件，多名會員接到自稱書店員工的詐騙集團來電，要求到自動櫃員機做更改付款方式設定，誠品書店20日緊急修改電腦設定和密碼，初步估計至少有6千名會員的個人資料流入詐騙集團手中。

一 向給人高格調感受的誠品書店，目前網路書店也爆發會員資料外洩的事情，就有消費者接到接到詐騙電話後，跟誠品客訴。受害者說，星期二接到自稱是誠品員工打 來的電話，對方要求他去自動櫃員機更改付款方式設定，對方對他的全名和對話一清二楚，甚至連輸單和物流編號也都瞭如指掌。

開放原始碼憑證中心(OpenCA)被發現存在「跨網站冒名請求」(CSRF, Cross-Site Request Forgery)的安全漏洞。當OpenCA的介面是開啟狀態，瀏覽到一個特製的網頁，憑證中心管理員可以允許攻擊者產生一個自己的管理員憑證，主要是因為OpenCA只需要一次認證，然後，利用存在系統中的Cookie就可在連線狀態下通行無阻。

受影響軟體：

Linux核心被發現四個安全漏洞，三個為記憶體存取的漏洞，一個為權限提升的漏洞。

三個記憶體存取的漏洞，發生在「copy_from_user_mmap_sem()」、「vmsplice_to_user()」和 「/proc」，權限提升的漏洞發生在「vmsplice_to_pipe()」，都是屬於存取檢查錯誤(Access Validation Error)。

根據Sophos公司的調查，93%受訪者相信Mac OS將成為未來網路犯罪攻擊的目標。

Sophos公司在今年1月29日至2月7日進行此項網路調查，有355受訪者填寫此份問卷，下圖是調查的結果，

調查局表示，香港影星陳冠希與其他女星私密照片，遭不明犯罪集團刻意於網路散佈，引發民眾瀏覽之熱潮。網路犯罪集團也利用這個熱潮，藉由設置相關網 站或部 落格，內藏惡意連結，或攻擊一般正常網站，插入隱藏性惡意連結，致使不知情之民眾電腦遭受入侵，政府機關、民間機構及個人之重要機敏資料，有遭受竊取之風 險。

調查局調查發現，近來網路上出現許多以提供陳冠希與其他女星私密照片之網站及部落格，該等網站及部落格是以提供相關相片之名義，吸引民眾前往瀏覽， 當民眾連上該網站及部落格時，會在民眾不知情的情況下，下載惡意木馬程式至電腦系統中，達到控制民眾電腦系統，並進而竊取機密資料或達到進行其他犯罪行為 之目的。

CISCO最近釋出IP Phone安全更新，以修補緩衝區溢位和服務阻斷(Denial of Service)安全漏洞。

受影響產品：

幾天前，趨勢科技4.995.00病毒碼又出問題，還好處理得當，並沒有造成太大的影響，否則，將會是2005年4月22日594病毒碼事件後，另外一個病毒碼造成大損害的案例。

根據趨勢科技的說明，4.995.00病毒碼會造成下列的問題：

李玟箖飾品設計網站被值入惡意連結，此惡意程式為 BKDR_HUPIGON.FVR，最近有瀏覽這個網頁的網友，應該要盡速檢查自己的電腦，請各位暫時不要瀏覽這個網站，以免中毒。(Credit: 匿名網友)

There are reports of a Trojan spreading via MSN Messenger.  The Trojan arrives as a chat message with a link to a web site. This website links to an executable file. These messages may appear to come from a known contact.