大砲開講

世界跆拳道聯盟網站也被駭了

繼亞洲跆拳道聯盟官網 (http://www.asiantaekwondounion.org) 被駭後，世界跆拳道聯盟網站 (World Taekwondo Federation) 也被駭了，網址：http://www.wtf.org。 閱讀全文 »

網站遭駭 | 瀏覽數：3,356 | 4 迴響 »

怎麼又是LNK病毒呢？

最近又收到一推網友及朋友寄送電子郵件給我，附件檔是一隻LNK病毒，我在思考一個問題，怎麼還是這麼多人喜歡亂執行一些有的沒有的附件檔呢？難道，大家都不怕嗎？還是，使用者很難教育呢？還是，沒有原因呢？ 閱讀全文 »

惡意程式 | 瀏覽數：7,921 | 8 迴響 »

透過P2P工具 – 驢子傳播的感染型蠕蟲病毒W32.Noobert

病毒名稱：W32.Noobert
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

資安新聞 | 瀏覽數：3,531 | 0 迴響 »

Adobe新漏洞尚無修補程式，木馬Trojan.Pidief.H伺機攻擊

病毒名稱：Trojan.Pidief.H
病毒類型：木馬
受影響的作業系統： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

資安新聞 | 瀏覽數：3,023 | 0 迴響 »

社交網站威脅手法大公開 小心好友變毒蟲

諾頓提醒Facebook、Twitter等社群使用者 慎防網路毒駭上身

「你有Facebook嗎？加我加我！」從人們的日常對話，可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。然而，在使用社交網站的同時，各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此，諾頓列出今年度所偵測到的社交網站主要威脅手法，提醒使用者小心提防。 閱讀全文 »

新聞稿, 資安新聞 | 瀏覽數：3,154 | 1 迴響 »

搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞，竟被置入假防毒軟體

駭客總是用自己的方式哀悼驟逝的名人，2009年從麥可．傑克森到艾奎諾夫人，皆被假防毒軟體大做文章。現在又多了前幾日猝死的布蘭妮墨菲Brittany Murphy新聞被駭客利用來促銷假防毒軟體FAKEAV。當好奇的網友在 Google 輸入關鍵字，比如“brittany murphy’s death”時可能會不小心點選到早已埋伏在搜尋結果排行前幾名的惡意頁面，內含假防毒軟體的惡意網頁會跳出警告視窗說發現病毒，必須即刻掃瞄。這個聲稱免費的掃瞄會在使用者按下OK 同意鍵後，顯示目前掃瞄到的病毒情形，最後還是警告你 "電腦仍有餘毒殘留"，還裝鎮定的建議為了個人資料不外流、檔案不毀損，請使用者儘速下載包藏禍心的” System Security”。 閱讀全文 »

新聞稿, 資安新聞 | 瀏覽數：2,540 | 0 迴響 »

趨勢科技 2010 年資安威脅預測報告出爐

虛擬化、雲端運算以及網際網路基礎架構改變將擴大網路犯罪活動範圍

從頭條新聞到最新技術潮流，網路犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股雲端運算與虛擬化風潮，勢必也將吸引網路犯罪者的目光，成為下一個熱門的網路犯罪領域。 閱讀全文 »

威脅報告 | 瀏覽數：3,011 | 1 迴響 »

台灣卡巴斯基網站存在XSS安全漏洞

台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。

跨站腳本攻擊(XSS)：駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意 的網站，而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有 些互動的功能能將使用者輸入的字串存入後端資料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威 脅。

閱讀全文 »

XSS, 安全漏洞 | 瀏覽數：6,248 | 4 迴響 »

McAfee網站不安全挨轟

每個資安業者都有可能面臨這個問題，差別在於是被自己發現或被別人發現而已。發現這些漏洞後，業者的處理態度與速度很重要，決定後面案情發展的情形，也許是因為McAfee很有名，成為那些資安研究人員的目標，所以，新聞炒得比較大而已，過幾天，大家又忘記了。 閱讀全文 »

XSS, 新聞稿 | 瀏覽數：2,621 | 3 迴響 »

Career職場部落格被植入惡意連結

知名人力資源公司Career部落格網站遭到入侵，網頁被植入惡意連結，到現在為止（2009/2/24@12:50），惡意連結尚未被移除。如果最近有瀏覽該網站的網頁們，最好趕緊檢查自己的電腦，因為可以偵測此惡意程式的防毒軟體幾乎很少，小紅傘防毒軟體偵測名稱為「BDS/Hupigon.Gen」。另外，此事件隱含另一個議題──資料外洩，至於這個部份，必須等待檢調單位的調查（此事件首先由網駭科技的WebAlert所發現）。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數：2,842 | 0 迴響 »

2月份垃圾郵件:情人節垃圾郵件猖獗/中文賭博垃圾郵件首例出現

每當接近熱門的節日，即為垃圾郵件作者最為猖獗的時候。若要提名垃圾郵件產業最愛的節日，情人節與聖誕節絕對是年度盛事。而面對即將來臨的情人節，不論有沒有情人的民眾，只要打開電子郵件信箱，就會從各類相關主旨的垃圾郵件中明顯地感受到節日即將到來。無論是各式禮物或增進情侶情趣的產品宣傳都是本月份垃圾郵件的熱門標題。除了禮物折價券、鐘錶等一般產品外，更可以看到減肥藥的宣傳，只是不知道收到減肥藥的情人會欣然接受。還是當場翻臉？ 閱讀全文 »

威脅報告 | 瀏覽數：1,662 | 1 迴響 »

趨勢科技資安威脅大盤分析：09年Web 2.0應用程式將成駭客首選

全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出，2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良，用以謀取利益，並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年，值得注意的是，由於Web 2.0社交網站的使用率大增，然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足，預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式，將成為駭客攻擊的首要目標！ 閱讀全文 »

威脅報告 | 瀏覽數：1,969 | 2 迴響 »

精誠資訊網站又被植入惡意連結嗎？

昨天（2/10）有一位上課學員提供精誠資訊首頁快照圖給我，在快照圖上，可以看到當使用者瀏覽精誠資訊網站首頁時，瀏覽器下方的狀態列正在執行一個惡意連結，此惡意連結是無效的網址，感覺上，有人在玩他們，他們應該要小心點囉！ 閱讀全文 »

網站安全 | 瀏覽數：2,355 | 0 迴響 »

Yahoo信箱LNK病毒─「love….超噴飯的」

昨天收到一封Yahoo寄來的郵件，標題為「love….超噴飯的」，郵件內文夾帶一個附件檔，副檔名為「LNK」，連同前幾天收到這類型的郵件，已經有很多封，此類型病毒應該已經流傳一陣子了，請各位小心。注意：記得將防毒軟體即時掃描設定為所有檔案皆掃瞄。 閱讀全文 »

惡意程式 | 瀏覽數：11,178 | 12 迴響 »

宏碁微巨電子化服務網站被植入惡意連結

宏碁微巨電子化服務網站被植入惡意連結(2009年1月30日就發現網頁被植入惡意連結，到目前為止，很多頁面還存在此惡意連結)，最近有瀏覽這個網頁的網友，請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數：3,593 | 2 迴響 »