July 2, 2008 11:35 AM PDT Posted by Robert Vamosi

Early Wednesday, antivirus vendor Sophos reported that some visitors to the Sony PlayStation site may have been prompted to download an antivirus scanner.

Pages promoting the PlayStation games SingStar Pop and God of War contained SQL-injected code. Visitors to those specific game pages would see a fake antivirus scan , then a message that their computer was infected with different viruses and Trojan horses. Warned, the user would then be asked to purchase the scanner to remove the bogus malware.

The injected code linking to the scanner has since been removed.

Sophos said the attack could have downloaded malicious payloads, but did not.

Security researcher Dancho Danchev said in his ZDNet blog that Sony wasn't alone. It was one of 794 domains hit in the latest automated SQL-injection campaign using a multilayer fast-flux superstructure built around coldwop.com. Over the last 90 days, Google reports that 794 domains have been infected with code pointing to that domain. These are legitimate sites with vulnerabilities that allow criminal hackers to inject code pointing to their servers.

With fast-flux, a registered domain name stays the same while its node changes frequently, presumably thwarting any attempts to shut down the server hosting malicious content.

Danchev concludes: "If you don't take care of your Web application vulnerabilities, someone else will."

資料來源 http://news.cnet.com/8301-10789_3-9983063-57.html?part=rss&subj=news&tag=2547-1009_3-0-20

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
北京新浪網 (2008-07-03 11:01) 
  中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
  據香港《文匯報》報導,這次黑客盜竊事件在2007年10月至2008年3月發生,紐約南區地區法院最近開始審理這宗案件,案中3名被告涉嫌入侵自動提款機,每人被控兩項串謀詐騙,檢察官表示3人從中獲得至少200萬美元非法利益。
  ATM遙距檢查有漏洞
  調查仍在進行中,其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露,黑客透過第3者的伺服器入侵銀行系統的自動提款機網路,意味黑客可能透過安全漏洞取得系統管理權,不用接觸提款機也能盜取資料。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30915   Release Date: 2008-07-02
Critical:
Highly critical Impact: DoS
System access
Where: From remote
Solution Status: Unpatched
Software:Mozilla Thunderbird 2.x

CVE reference:CVE-2008-2798 (Secunia mirror)
CVE-2008-2799 (Secunia mirror)
CVE-2008-2802 (Secunia mirror)
CVE-2008-2803 (Secunia mirror)
CVE-2008-2811 (Secunia mirror)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30911   Release Date: 2008-07-02
Critical:
Highly critical Impact: Security Bypass
Cross Site Scripting
Spoofing
Exposure of system information
Exposure of sensitive information
DoS
System access
Where: From remote
Solution Status: Vendor Patch
Software:Mozilla Firefox 2.0.x

CVE reference:CVE-2008-2798 (Secunia mirror)
CVE-2008-2799 (Secunia mirror)
CVE-2008-2800 (Secunia mirror)
CVE-2008-2801 (Secunia mirror)
CVE-2008-2802 (Secunia mirror)
CVE-2008-2803 (Secunia mirror)
CVE-2008-2805 (Secunia mirror)
CVE-2008-2806 (Secunia mirror)
CVE-2008-2807 (Secunia mirror)
CVE-2008-2808 (Secunia mirror)
CVE-2008-2809 (Secunia mirror)
CVE-2008-2810 (Secunia mirror)
CVE-2008-2811 (Secunia mirror)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30912   Release Date: 2008-07-02
Critical:
Less critical Impact: Cross Site Scripting
Where: From remote
Solution Status: Vendor Patch
Software:HP System Management Homepage 2.x

CVE reference:CVE-2008-1663 (Secunia mirror)

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30909   Release Date: 2008-07-02
Critical:
Less critical Impact: Exposure of system information
Exposure of sensitive information
Where: From remote
Solution Status: Unpatched
Software:PHP agenda 2.x

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
亞洲資安大會將首度來台 揭最新攻擊手法 ZDNet記者馬培治/台北報導
2008/07/02 20:07
以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network),今年將首度來台舉辦分會,會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞,與 本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣,發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示,廣受歡迎的RFID應用雖然方便,但採用者卻未 正視其安全問題。他舉例道,許多RFID方案被用在錯誤的方法上,例如門禁管理,便是誤把作為身份辨識功能的標籤拿來當作認證標籤,「多數標籤很容易複 製,若沒有密碼等第二層認證系統來把關,把RFID用在認證上其實並不安全,」Laurie說。詳細內容請按此
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

發佈時間:2008.07.02 08:06     來源:賽迪網    作者:友亞
【賽迪網訊】7月2日消息,據國外媒體報導,安全專家日前表示,網絡攻擊之所以如此頻繁,成功率如此之高,在很大程度上是因為用戶使用的瀏覽器版本太低。
據最新數據數顯示,近40%用戶使用的是不安全的瀏覽器版本。該數據顯示,目前78%用戶使用IE瀏覽器,16%使用Firefox 3,3%使用Safari,0.8%使用Opera。
其中,52%的IE用戶使用的是最新版產品IE 7,而Firefox的新版比例為92%,Safari為70%,Opera為90%。由此可見,IE 7足足用了19個月才獲得52%用戶的支持。
(責任編輯:孫莉)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
發佈時間:2008.07.02 08:11     來源:賽迪網    作者:天虹
【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端計算機系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明了一個重要的問題。
黑客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的 Windows操作系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的計算機之間的傳輸過程中洩漏的。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
北京新浪網 (2008-06-24 18:00)
  在發佈一個遠端代碼執行漏洞後不到兩天,微軟又發佈了一個URL handling中的潛在危險。這個漏洞會讓那些在Windows XP及Windows 2003上使用IE7的用戶被黑客劫持。
  微軟內部負責安全的部門主管Mark Miller在10日做出的一個聲明中稱,他們正在進行一次新的安全更新。據他介紹,這個漏洞在用戶點擊某個位址後,會欺騙用戶下載一個惡意軟件,進而控制用戶的電腦。
  也許你對這個漏洞聽上去比較熟悉,因為在今年7月時,就有過一個類似的漏洞。但是微軟方面表示,這次的漏洞與那次不完全一樣。
  上次是協定層的解析問題,而這次微軟則沒有具體公佈到底是什麼原因。但是據說與FireFox 2.0.6所遭遇的問題差不多。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Secunia Advisory: SA30768   Release Date: 2008-06-23
Critical:
Highly critical Impact: Exposure of system information
Exposure of sensitive information
System access
Where: From remote
Solution Status: Unpatched
Software:RSS-aggregator

  This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released!
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
2008年06月23日 07:11:26  來源:新華網
新華網北京6月22日電 一個名為「安德夫木馬變種HJR(Trojan.Win32.Undef.hjr)」的 病毒本週特別值得注意,它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽文件時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因 此,瑞星反病毒反木馬一週播報(2008.06.23-06.29)將其列為本週關注病毒,警惕程度為★★★☆。     為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁,下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。     「安德夫木馬變種HJR」是一個木馬下載器病毒。病毒運行後會把自身複製到系統目 錄下,加載後會下載「線上遊戲竊取者變種木馬病毒」,該病毒會修改註冊表啟動項,實現隨系統自啟動,並將自身注入到系統正常進程,給用戶查殺病毒帶來困 難。此外,病毒會試圖關閉多種殺毒軟件和安全工具,病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程 時,就把自己注到遊戲進程中,獲取用戶輸入的賬號密碼並發送到指定的網址,使網遊玩家面臨很大的安全風險。     對此,專家建議用戶:1、養成良好的上網習慣,不打開不良網站,不隨意下載安 裝可疑插件。2、開啟Windows安全中心、防火牆和自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦。3、安裝殺毒軟件2008版升級 到最新版本,定時殺毒並開啟實時監控功能,防止病毒感染計算機。4、定時設置系統還原點和備份重要文件,並把網銀、網遊、QQ等重要軟件加入到「賬號保險 櫃」中。http://news.xinhuanet.com/internet/2008-06/23/content_8420088.htm
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
« 1 2 3 4 5
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。