~分享是進步的原動力~
台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
趨勢科技今天發表最新版本的資料外洩防護解決方案 ─ LeakProof 5.0,全新功能可降低敏感資料在搜尋、監控與攔截方面的複雜度,進而降低企業使用成本、創造更大效益。透過此解決方案,企業能監控並防範多重資料外洩管道,保護敏感的客戶資料、員工資訊以及智慧財產。 閱讀全文 »
全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(NASDAQ︰SYMC)宣布,旗下產品獲Gartner評選列入2009 Magic Quadrant Content-Aware Data Loss Prevention項目的領導象限。廠商的執行力與願景完整性為獲選Magic Quadrant的評比標準。 閱讀全文 »
吉瑞科技今日針對惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出,此波攻擊自7月6日開始散播,至目前為止已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如3b3(dot)org/c.js)。使用者若瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後,電腦中的個人資料有被竊取的風險。 閱讀全文 »
天王巨星麥可傑克森猝死之後,全球網際網路呈現瘋狂狀態,充斥著各種來路不明的新聞及相關訊息,歌迷們也在網路上製作多個懷念網站,或是利用其他如網路留言板等方式表達哀傷。除了成千上萬的相關消息以及影音特輯以外,駭客更藉此新聞不遺餘力發動相關攻擊。至今賽門鐵克已觀察到多個案例,如利用知名影音平台的影片分享做為幌子,以及觀察到假冒新聞頭條,謊稱傑克森最終死因出爐等。 閱讀全文 »
