公告:網路商店上線了
2008 年 10 月 17 日 – 11:45:46
吉瑞科技網路商店上線了,主要是賣小紅傘防毒軟體網路下載版,如果您有這方面需求,請參考一下。
台北市雜誌商業同業公會網站被植入惡意連結
2009 年 01 月 06 日 – 11:25:56
台北市雜誌商業同業公會網站被植入惡意連結(惡意連結與「cn.js 大舉入侵台灣網站」這篇文章說的一樣),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
中華民國保險代理人商業同業公會網站被植入惡意連結
2009 年 01 月 05 日 – 14:43:02中華民國保險代理人商業同業公會網站被植入惡意連結(從上個星期開始就被發現,網頁被植入惡意連結,網站也公告維護中,但重新上線後,又馬上被植入惡意連結),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
新光產物保險網站被植入惡意連結
2009 年 01 月 05 日 – 12:51:19新光產物保險網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
Yahoo!奇摩生活+網站被植入惡意連結
2009 年 01 月 05 日 – 12:37:26
更新資訊:確認已經移除 (2009/1/5 @ 16:06)
Yahoo!奇摩生活+網站被植入惡意連結被植入惡意連結(已經很多天,感覺Yahoo根本就不知道),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
cn.js 大舉入侵台灣網站
2009 年 01 月 02 日 – 11:59:48最近發現台灣很多網站都值入 cn . jxmmtv.com/cn.js 和 cn . daxia123.cn/cn.js 惡意連結,如果您是公司資安人員,請盡速檢測自己公司的網頁是否有這兩個惡意連結。 閱讀全文 »
中國化學製藥股份有限公司網站被植入惡意連結
2009 年 01 月 02 日 – 11:49:05中國化學製藥股份有限公司網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
BabyHome遭受不明攻擊?
2008 年 12 月 31 日 – 13:09:34新聞稿:回顧本年度三大「駭群之馬」手法: 視訊、USB、影音播放器使用者需小心為上!
2008 年 12 月 26 日 – 19:11:53
平常上班用慣了USB隨身碟、愛用視訊聊天和熱愛影音的上網一族,請提高警覺!賽門鐵克回顧本年度由安全機制應變中心監測到的木馬,整理出對消費者不懷好意的三隻「惡馬」,分別為「視訊木馬(Backdoor.Bifrose.C)」、「USB暗殺木馬(Trojan.Mournor)」與「影音刺客(Trojan.Brisv.A)」。這三隻木馬利用各種不同傳播管道,陷害網路使用者落入駭客陷阱。這些木馬之特性為會假冒為合法電腦程式,遠端遙控電腦並竊取資料,通常會透過惡意網站或是瀏覽器或播放器的弱點傳播。賽門鐵克也在此於歲末年終之時,提醒使用者需注意本身的電腦安全。 閱讀全文 »
新聞稿:歲末年終十大駭客最愛詐騙手法
2008 年 12 月 26 日 – 19:05:29
耶誕節及新年假期即將到來,送禮季節也是駭客利用各種節慶之名詐騙消費者的旺季。趨勢科技資安威脅研究人員表示,在公司或家中上網選購耶誕及新年禮時,均可能面臨讓公司或家中的電腦中毒或是身分資訊竊賊等風險。 閱讀全文 »
資安產品強制規範之我見
2008 年 12 月 22 日 – 23:04:34
剛從日本回到台灣,發現一則很聳動的新聞「NCC投下震撼彈:資安產品強制規範」。「NCC」,似曾相似吧!沒錯,NCC是國家通訊傳播委員會的英文縮寫。
新聞中報導,資安產品強制規範將使用CC(Common Criteria),我有沒有看錯啊!哪個天才幹得好事呢?有誰清楚CC到底在做什麼的呢 (請參考「認識Common Criteria的7級安全評估等級」)?為什麼要取得CC驗證呢?對廠商有什麼好處呢?對用戶有什麼好處呢? 閱讀全文 »
新聞稿:賽門鐵克報告揭露蓬勃發展的全球地下經濟現狀
2008 年 12 月 15 日 – 12:25:10全球領先的安全、儲存與系統管理解決方案廠商賽門鐵克(Nasdaq: SYMC)今(11)公布地下經濟研究報告。本報告所詳述的線上地下經濟已發展成熟,且為有效率的全球市場,此種市場中經常會有失竊商品和詐騙相關服務進行買賣,而個人賣家所提供的商品估計價值則是以數百萬美元計算。本報告的內容來自賽門鐵克的安全技術與應變中心(Security Technology and Response, STAR), 從 2007 年 7 月 1 日至 2008 年 6 月 30 日之間的地下經濟伺服器蒐集而來的資料。 閱讀全文 »
新聞稿:趨勢科技最新雲端技術產品獲Cascadia Labs,測試總排名第一
2008 年 12 月 14 日 – 11:14:40全球網際網路內容安全領導品牌趨勢科技股份有限公司 (TSE 代號:4704) 今日宣佈其網址過濾與 Web 安全防護技術,在獨立測試機構 Cascadia Labs進行的測試中擊敗其他六種領先市場的產品,證明趨勢科技採用雲端技術概念的智慧型防護功能優於封鎖 Web 資安威脅的傳統對策。 閱讀全文 »
賽門鐵克網路疫情通報第4期
2008 年 12 月 05 日 – 10:05:56
已知的病毒數量不斷增加,最新的網路威脅隨時環伺周遭,您更需要來自安全專家統整的分析與建議。賽門鐵克大中華安全機制應變中心最新的『網路疫情通報』已經發佈了,現在就立即閱讀以了解更多最新安全威脅與病毒趨勢。 閱讀全文 »
新聞稿:打開麥當勞和可口可樂聖誕節促銷折價卷,病毒在裡面?
2008 年 12 月 05 日 – 09:42:39聖誕節就要來了,駭客也開始出動了。目前有一波垃圾郵件,假借麥當勞( McDonalds)和可口可樂(Coca Cola)名義推出聖誕節促銷活動,信件標題分別是「 McDonalds wish you Merry Christmas!」、「Coca Cola is proud to accounce New Christmas promotion」(accounce拼錯字,應該是 announce). 兩封 Mail 都分別附有coupon.exe和promotion.exe為名的壓縮檔,讓收件者以為裡頭含有折價優惠券。一旦執行該附件檔,即會感染WORM_MYDOOM.CG蠕蟲,該蠕蟲會蒐集電腦裡的Windows Address Book 聯絡人名單,並且植入一個後門程式BKDR_SDBOT.QB,藉此進行遠端存取以及竊取線上遊戲密碼等攻擊。趨勢科技台灣區資深技術顧問戴燊表示,該蠕蟲會透過 peer-to-peer 檔案分享軟體和USB 等外接式硬碟散播,除此之外,還會連上惡意網站自我更新惡意程式。目前發現該蠕蟲除了以coupon.zip、 promotion.zip檔名散播外,還包含postcard.zip,得當心別輕易開啟聖誕賀卡相關的郵件。 閱讀全文 »
