八月, 2008

高雄醫學大學網站成大毒窟

2008 年 08 月 28 日 – 10:57:04

因為分析「OSS Lab網站被植入惡意程式碼」,發現幾乎所有的惡意程式碼皆存放在高雄醫學大學某個網站 (p96.kmu.edu.tw) 上,此網站成為名符其實的大毒窟,真是害人不淺,請各位小心一點,避免誤入此網站,以免中毒。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,828 | 8 迴響 »

5千萬筆個資被盜,健保局和中華郵政的回應

2008 年 08 月 27 日 – 22:04:42

剛剛看到「個資遭駭? 健保局:比對中 應是其他單位出問題」和「中華郵政:網路郵局個資未遭駭客入侵」這兩則新聞,又是無言以對。 閱讀全文 »

自我觀點 | 瀏覽數:1,897 | 14 迴響 »

OSS Lab網站被植入惡意程式碼

2008 年 08 月 27 日 – 10:58:20

OSS Lab(開放原始碼軟體實驗室)網站被植入惡意程式碼 (利用超過十種不同的安全漏洞),此惡意程式為 TR/Dropper.Gen,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形 (Credit: Anderson)。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,708 | 3 迴響 »

兩岸駭客聯手入侵政府網站,5千萬筆個資被盜

2008 年 08 月 27 日 – 08:58:36

剛剛看到「5千萬筆個資被盜」這則新聞,真是無言。 閱讀全文 »

自我觀點 | 瀏覽數:2,121 | 22 迴響 »

歌林企業網站被植入惡意連結

2008 年 08 月 26 日 – 12:51:14

歌林企業網站被植入惡意連結,此惡意程式為 TROJ_ASPROX.R,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:974 | 0 迴響 »

經濟部技術處專利暨可移轉技術資料庫網站被植入惡意連結

2008 年 08 月 25 日 – 17:05:20

經濟部技術處專利暨可移轉技術資料庫網站被植入惡意連結,此惡意程式為 TROJ_ASPROX.R,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形 (應該是資料庫被寫入惡意連結)。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:958 | 4 迴響 »

帶有惡意程式的網址連結名單出爐,油價議題及美國大選皆為誘餌

2008 年 08 月 25 日 – 12:43:02

如果你收到的郵件其中所附的URL 結尾含有以下字樣,請勿點選開啟!趨勢科技垃圾郵件分析報告指出,民眾收到的垃圾郵件中所附上的網址URL中以: r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等為結尾的十一類網址高達80%都會被導向惡意網站下載惡意程式。點選這些連結後的共同現象就是會被植入木馬下載器 (downloader),讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。 閱讀全文 »

產業動態 | 瀏覽數:850 | 0 迴響 »

趨勢科技Web防禦工具出現誤判情形

2008 年 08 月 22 日 – 12:52:15

趨勢科技 WTP Add-On (Web Threat Protection) 防禦工具誤判 Google 廣告連結為惡意連結。 閱讀全文 »

誤判案例 | 瀏覽數:1,305 | 5 迴響 »

每週熱門新聞垃圾郵件藏木馬

2008 年 08 月 22 日 – 11:08:56

最近收到很多以「Weekly top news」為主題的垃圾郵件,內容都包含一個或數個惡意連結,企圖引誘使用者點擊連結(此為社交攻擊手法),此惡意程式名稱為「TR/Crypt.XPACK.Gen」。另外,發生此惡意連結已經結合另一隻惡意程式「TROJ_NUWAR.GXZ」。 閱讀全文 »

垃圾郵件, 惡意程式 | 瀏覽數:1,191 | 0 迴響 »

8月份垃圾郵件報告-火紅關鍵字: 奧運、馬侃、歐巴馬

2008 年 08 月 21 日 – 19:31:08

(20)賽門鐵克公布八月份垃圾郵件報告指出,垃圾郵件也在趕流行,搭配流行話題仍為垃圾郵件散播者所熱愛的題材。歐巴馬、馬侃、北京奧運已成為七月份垃圾郵件的頭號關鍵字。網路上垃圾郵件試圖散播美國入侵伊朗引爆世界大戰的謠言甚囂塵上,意圖讓木馬程式趁隙而入;利用聳動話題吸引使用者點選已是司空見慣的老招,現在也因應高油價、高通膨的議題打出了「經濟觀測」,刺激垃圾郵件「買氣」。 閱讀全文 »

威脅報告 | 瀏覽數:758 | 0 迴響 »

派瑞絲希爾頓裸體影片藏木馬

2008 年 08 月 20 日 – 17:42:24

最近發現很多電子郵件都跟「派瑞絲希爾頓(Paris Hilton)」,內容包含惡意連結,點擊後,會下載名為「video-paris-hilton.avi.exe」,防毒軟體偵測為Trojan-Downloader.Win32.Renos.AQ,請各位小心。 閱讀全文 »

惡意程式 | 瀏覽數:1,243 | 1 迴響 »

Symantec將買下PC Tools,真奇怪勒!

2008 年 08 月 19 日 – 22:05:05

剛剛看到「Symantec將買下PC Tools」的新聞,覺得很訝異,原因是PC Tools的產品線與賽門鐵克的產品線重複率很高,PC  Tools的技術也比不上賽門鐵克的技術,那為什麼賽門鐵克要併購這家資安公司呢?我的想法與PCWorld的特約編輯Steve Bass一樣─大型業者買下擁有類似產品的小型業者很可能是直接消滅對手的競爭手法。不曉得各位有其他的看法嗎?

產業動態, 自我觀點 | 瀏覽數:1,715 | 19 迴響 »

神秘Web攻擊綁架剪貼簿之分析

2008 年 08 月 18 日 – 10:27:27

The Register最近報導一則新聞「Mystery web attack hijacks your clipboard」,標題蠻聳動的。另外,阿碼科技的部落格也有一篇文章是關於此種攻擊的說明,請參考「The Register:神秘Web攻擊綁架剪貼簿!」。結論是想騙使用者安裝假的防毒軟體,然後,顯示假的中毒訊息,藉以要使用者購買進階版本的防毒軟體(當然也是假的囉),以詐騙使用者的錢財。至於攻擊手法,大家猜測是利用Adobe Flash的安全漏洞。 閱讀全文 »

惡意程式 | 瀏覽數:1,939 | 9 迴響 »

桃園縣政府人事處網站被植入惡意連結

2008 年 08 月 15 日 – 10:33:29

桃園縣政府人事處網站被植入惡意連結,此惡意程式為 PE_PARITE.A,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形 (此惡意程式會感染系統中的執行檔,中毒後,應該很慘喔)。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,178 | 0 迴響 »

國民中學基本學力測驗資訊網被植入惡意連結

2008 年 08 月 12 日 – 21:56:08

國民中學基本學力測驗資訊網被植入惡意連結,此惡意程式為 TSPY_ONLINEG.XFO,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,831 | 0 迴響 »

« Previous Entries
大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).