大砲開講

吉瑞科技：小紅傘防毒軟體可敵擋PDF零時差攻擊

【2009年2月25日台北訊】最近駭客製作一些特殊的PDF文件，透過特別製作的網站或電子郵件對使用者進行零時差攻擊，Adobe公司日前發出PDF安全漏洞通告已經確認此問題。德國Avira公司針對此安全漏洞，已經特製一特徵碼，名為「EXP/Pidief.IN」，所有小紅傘防毒產品皆可有效偵測利用此零時差安全漏洞所特別製作的惡意檔案。 閱讀全文 »

新聞稿, 產業動態 | 瀏覽數：2,149 | 2 迴響 »

Career職場部落格被植入惡意連結

知名人力資源公司Career部落格網站遭到入侵，網頁被植入惡意連結，到現在為止（2009/2/24@12:50），惡意連結尚未被移除。如果最近有瀏覽該網站的網頁們，最好趕緊檢查自己的電腦，因為可以偵測此惡意程式的防毒軟體幾乎很少，小紅傘防毒軟體偵測名稱為「BDS/Hupigon.Gen」。另外，此事件隱含另一個議題──資料外洩，至於這個部份，必須等待檢調單位的調查（此事件首先由網駭科技的WebAlert所發現）。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數：1,925 | 0 迴響 »

新聞稿：吉瑞科技獨家代理AppliCure網頁應用程式防火牆

【2009年2月16日台北訊】吉瑞科技與Web應用程式安全領導廠商AppliCure簽署台灣區獨家代理權，代理銷售AppliCure公司全系列 Web應用程式安全產品，提供企業、政府部門、軍事單位、教育單位和主機代管商網站最佳安全防護，有效偵測與阻擋惡意入侵和攻擊行為，避免企業重要資產遭 竊取，嚴重影響企業形象。 閱讀全文 »

新聞稿, 產業動態 | 瀏覽數：1,917 | 2 迴響 »

新聞稿：電子情書內藏惡意連結 小心中毒

情人節即將來臨，提醒電腦使用者，千萬別亂點電子情書內的連結。吉瑞科技最近發現，由雅虎奇摩信箱所寄出的電子郵件（標題為「能陪你過一輩子的人？是我還是另有某人呢？」），內容暗藏惡意連結。如果使用者不小心點擊郵件內的連結，將會下載一個名為「like.com」的檔案，經過檢測，此檔案內含「TR/Crypt.XPACK.Gen」木馬程式。當此木馬在您的電腦上執行後，它將會竊取使用者帳號與密碼，請網友們千萬要小心。 閱讀全文 »

新聞稿, 產業動態 | 瀏覽數：1,388 | 1 迴響 »

2月份垃圾郵件:情人節垃圾郵件猖獗/中文賭博垃圾郵件首例出現

每當接近熱門的節日，即為垃圾郵件作者最為猖獗的時候。若要提名垃圾郵件產業最愛的節日，情人節與聖誕節絕對是年度盛事。而面對即將來臨的情人節，不論有沒有情人的民眾，只要打開電子郵件信箱，就會從各類相關主旨的垃圾郵件中明顯地感受到節日即將到來。無論是各式禮物或增進情侶情趣的產品宣傳都是本月份垃圾郵件的熱門標題。除了禮物折價券、鐘錶等一般產品外，更可以看到減肥藥的宣傳，只是不知道收到減肥藥的情人會欣然接受。還是當場翻臉？ 閱讀全文 »

威脅報告 | 瀏覽數：1,235 | 1 迴響 »

趨勢科技資安威脅大盤分析：09年Web 2.0應用程式將成駭客首選

全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出，2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良，用以謀取利益，並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年，值得注意的是，由於Web 2.0社交網站的使用率大增，然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足，預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式，將成為駭客攻擊的首要目標！ 閱讀全文 »

威脅報告 | 瀏覽數：1,454 | 2 迴響 »

新聞稿：賽門鐵克推出諾頓防毒2009玩家版

全球領先的諾頓消費性安全軟體供應商賽門鐵克（Nasdaq: SYMC）今天宣佈推出特別為遊戲社群而設計的諾頓防毒2009玩家版。諾頓防毒2009玩家版可以保護在大型多人遊戲中贏得的虛擬寶物，乃至阻擋惡意軟體，速度極快且使用系統資源少，不打擾玩家遊戲進行的興致。 閱讀全文 »

新聞稿, 產業動態 | 瀏覽數：1,083 | 0 迴響 »

精誠資訊網站又被植入惡意連結嗎？

昨天（2/10）有一位上課學員提供精誠資訊首頁快照圖給我，在快照圖上，可以看到當使用者瀏覽精誠資訊網站首頁時，瀏覽器下方的狀態列正在執行一個惡意連結，此惡意連結是無效的網址，感覺上，有人在玩他們，他們應該要小心點囉！ 閱讀全文 »

網站安全 | 瀏覽數：1,847 | 0 迴響 »

警政署「電腦健康檢查程式NPASCAN」最新版本及相關資訊

>>>下載點<<<

警政署「電腦健康檢查程式NPASCAN」原始下載點，請參考這裡。 閱讀全文 »

免費軟體, 系統檢測 | 瀏覽數：5,977 | 5 迴響 »

2009年資訊安全趨勢展望

• 惡意軟體變種呈爆炸式增長 – 近來的攻擊包含新種類的惡意程式，此類型的惡意程式包含了數百萬不同的威脅，並且以單一核心惡意軟體的形式進行散布。這導致了大量獨特的惡意程式攻擊情形。根據賽門鐵克全球智慧型網路偵測器所獲取的資料顯示，目前惡意程式的開發數量已經大大超過合法程式。為了處理這些新興威脅，新的、補充性的偵測方式如信譽評等 (reputation-based) 技術等的部署需求因而增高。 閱讀全文 »

產業動態 | 瀏覽數：2,445 | 0 迴響 »

Yahoo信箱LNK病毒─「love….超噴飯的」

昨天收到一封Yahoo寄來的郵件，標題為「love….超噴飯的」，郵件內文夾帶一個附件檔，副檔名為「LNK」，連同前幾天收到這類型的郵件，已經有很多封，此類型病毒應該已經流傳一陣子了，請各位小心。注意：記得將防毒軟體即時掃描設定為所有檔案皆掃瞄。 閱讀全文 »

惡意程式 | 瀏覽數：9,616 | 12 迴響 »

宏碁微巨電子化服務網站被植入惡意連結

宏碁微巨電子化服務網站被植入惡意連結(2009年1月30日就發現網頁被植入惡意連結，到目前為止，很多頁面還存在此惡意連結)，最近有瀏覽這個網頁的網友，請要盡速檢查自己的電腦是否有中毒的情形。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數：2,763 | 2 迴響 »