~分享是進步的原動力~
知名人力資源公司Career部落格網站遭到入侵,網頁被植入惡意連結,到現在為止(2009/2/24@12:50),惡意連結尚未被移除。如果最近有瀏覽該網站的網頁們,最好趕緊檢查自己的電腦,因為可以偵測此惡意程式的防毒軟體幾乎很少,小紅傘防毒軟體偵測名稱為「BDS/Hupigon.Gen」。另外,此事件隱含另一個議題──資料外洩,至於這個部份,必須等待檢調單位的調查(此事件首先由網駭科技的WebAlert所發現)。 閱讀全文 »
昨天(2/10)有一位上課學員提供精誠資訊首頁快照圖給我,在快照圖上,可以看到當使用者瀏覽精誠資訊網站首頁時,瀏覽器下方的狀態列正在執行一個惡意連結,此惡意連結是無效的網址,感覺上,有人在玩他們,他們應該要小心點囉! 閱讀全文 »
宏碁微巨電子化服務網站被植入惡意連結(2009年1月30日就發現網頁被植入惡意連結,到目前為止,很多頁面還存在此惡意連結),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
最近利用Google搜尋引擎查資料,都出現不尋常的結果,搜尋結果被竄改過(可能資料庫被入侵嗎?),因為每個查詢的結果皆會出現「這個網站可能會損害您的電腦。」。如果您知道相關資訊或您有相關資料,請踴躍提供或分享囉。 閱讀全文 »
台灣安全設備與服務產業協會網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
更新資訊:如果您的虛擬主機由戰國X代管,請盡速更新後台的帳號與密碼,否則,後果難料。
根據「小歪碎碎念部落格」和「重灌狂人部落格」指出,可以從Google查得「戰國X資訊鐵胃」客戶資料,你相信嗎?但目前Google已經移除這些資料,不曉得誰有保留這些資料呢?可提供嗎?有客戶資料被竊取走了嗎?有人遭到詐騙嗎? 閱讀全文 »
行政院客家委員會網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
中央銀行網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
台北市雜誌商業同業公會網站被植入惡意連結(惡意連結與「cn.js 大舉入侵台灣網站」這篇文章說的一樣),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
中華民國保險代理人商業同業公會網站被植入惡意連結(從上個星期開始就被發現,網頁被植入惡意連結,網站也公告維護中,但重新上線後,又馬上被植入惡意連結),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
新光產物保險網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
更新資訊:確認已經移除 (2009/1/5 @ 16:06)
Yahoo!奇摩生活+網站被植入惡意連結被植入惡意連結(已經很多天,感覺Yahoo根本就不知道),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
最近發現台灣很多網站都值入 cn . jxmmtv.com/cn.js 和 cn . daxia123.cn/cn.js 惡意連結,如果您是公司資安人員,請盡速檢測自己公司的網頁是否有這兩個惡意連結。 閱讀全文 »
中國化學製藥股份有限公司網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »
