八月, 2008

假IE7更新電子郵件

2008 年 08 月 11 日 – 11:14:45

最近發現一封電子郵件偽裝成IE7更新,企圖誘導使用者點擊郵件內容之連結。點擊後,會下載名為「update.exe」的檔案(惡意程式名稱為Trojan-Downloader.Win32.Small.aafh),請各位小心。 閱讀全文 »

惡意程式 | 瀏覽數:2,242 | 0 迴響 »

WTP Add-On(Web Threat Protection)防禦工具出現誤判情形

2008 年 08 月 08 日 – 13:11:49

趨勢科技WTP Add-On(Web Threat Protection) 防禦工具誤判PDF檔案為間諜程式(這些PDF檔案是HIT2008的演講投影片,難道,WTP認為這些檔案被加料了嗎?開玩笑的啦!(Credit: 天光仔)。 閱讀全文 »

誤判案例 | 瀏覽數:3,223 | 4 迴響 »

假CNN電子報內含病毒影片

2008 年 08 月 08 日 – 11:01:35

最近很多新聞都報導「CNN 網站遭駭客冒用!假電子報內含病毒影片」,我也收到超過10封相同的電子郵件,惡意連結都不一樣,但最後都是執行相同的惡意程式,名為「TROJ_TIBS.CSZ」,請看下面的分析: 閱讀全文 »

惡意程式 | 瀏覽數:2,566 | 5 迴響 »

國立臺灣師範大學教育政策與行政研究所網站被植入惡意連結

2008 年 08 月 07 日 – 20:20:46

國立臺灣師範大學教育政策與行政研究所網站被植入惡意連結,此惡意程式為 Trojan-GameThief.Win32.OnLineGames.sncz,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:3,095 | 0 迴響 »

國立政治大學總務處網站被植入惡意連結

2008 年 08 月 07 日 – 14:37:45

國立政治大學總務處網站被植入惡意連結,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,368 | 2 迴響 »

HIT2008 投影片下載

2008 年 08 月 06 日 – 11:59:32

hitcon2008.png

2008年台灣駭客年會(HIT2008)投影片開放下載:

專題演講:Vista system restore rootkit – Principle and protection by CardMagic 下載
專題演講:Web安全威脅偵測與防護 by Roger Chiu Malware-Test Lab 下載
專題演講:Firefox Extension Spyware by ANT 下載
專題演講:You can’t see me!!(看不見的網站攻擊) by Unohope 下載
專題演講:You can’t see me!!(看不見的網站攻擊) by Trueman 下載
輕鬆談:0Day Demo (不公開)
專題演講:Worm ,Botnet and remote exploit by militan 待補
專題演講:從惡意電子郵件看資料外洩管道與防制 by PK
專題演講:惡意文件之偵測技術 by TimHsu 下載
輕鬆談:(0Day Demo)Nopam+ Authentication Bypass Vulnerability 中文連結 英文連結
輕鬆談:遠控軟體設計 by Kelp 下載
專題演講:Cloud (in)Security by tt 下載

研討會講義/資安文章 | 瀏覽數:2,904 | 4 迴響 »

七夕情人節駭客來攪局,風暴病毒邀請情人加入殭屍家族

2008 年 08 月 05 日 – 23:29:16

七夕情人節就要到來,全球網際網路內容安全領導品牌趨勢科技(TSE:4704) 最近發現一批由殭屍網路所散播含有惡意連結的垃圾郵件,郵件主旨皆與愛情有關:包括 "Stand by my side"、"I want to be with you" 以及 "Lucky to have you" 等告白訊息,一旦收件者因為好奇而按下郵件中所附的連結,便會進入一個網站,網頁中會出現一段文字:"Who is loving you? Do you want to know?" (想知道是誰在暗戀你嗎?) 並要求收件者「按一下此處 (click here)」,當使用者選擇「開啟 (Open)」或「執行 (Run)」,就會被植入一個內藏有一隻WORM_NUWAR.BC風暴蠕蟲的LOVEYOU.EXE 的檔案,駭客將可入侵系統將受害電腦變成可控制的殭屍電腦,用來發動組絕服務攻擊、垃圾郵件、身份竊取,甚至成為惡意網頁的主機。 閱讀全文 »

產業動態 | 瀏覽數:1,618 | 2 迴響 »

統一有機生活購物網站被植入惡意連結

2008 年 08 月 05 日 – 23:20:01

統一有機生活購物網站被植入惡意連結,此惡意程式為 Rootkit.Win32.Ressdt.u,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:2,398 | 2 迴響 »

KYMCO光陽生活精品網站被植入惡意連結

2008 年 08 月 04 日 – 11:47:21

KYMCO光陽生活精品網站被植入惡意連結,此惡意程式為 TROJ_ASPROX.R,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形 (Credit: Google)。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,519 | 2 迴響 »

雲林地方法院網站留言網站被駭

2008 年 08 月 02 日 – 20:08:37

雲林地方法院網站留言網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出是否系統或應用軟體有安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。 閱讀全文 »

網站安全, 網站遭駭 | 瀏覽數:1,854 | 2 迴響 »

Next Entries »
大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).