大砲開講

透過P2P工具 – 驢子傳播的感染型蠕蟲病毒W32.Noobert

病毒名稱：W32.Noobert
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

資安事件/新聞 | 瀏覽數：3,707 | 0 迴響 »

Adobe新漏洞尚無修補程式，木馬Trojan.Pidief.H伺機攻擊

病毒名稱：Trojan.Pidief.H
病毒類型：木馬
受影響的作業系統： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

資安事件/新聞 | 瀏覽數：3,183 | 0 迴響 »

社交網站威脅手法大公開 小心好友變毒蟲

諾頓提醒Facebook、Twitter等社群使用者 慎防網路毒駭上身

「你有Facebook嗎？加我加我！」從人們的日常對話，可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。然而，在使用社交網站的同時，各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此，諾頓列出今年度所偵測到的社交網站主要威脅手法，提醒使用者小心提防。 閱讀全文 »

資安事件/新聞 | 瀏覽數：3,328 | 1 迴響 »

搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞，竟被置入假防毒軟體

駭客總是用自己的方式哀悼驟逝的名人，2009年從麥可．傑克森到艾奎諾夫人，皆被假防毒軟體大做文章。現在又多了前幾日猝死的布蘭妮墨菲Brittany Murphy新聞被駭客利用來促銷假防毒軟體FAKEAV。 閱讀全文 »

資安事件/新聞 | 瀏覽數：2,707 | 0 迴響 »

趨勢科技 2010 年資安威脅預測報告出爐

虛擬化、雲端運算以及網際網路基礎架構改變將擴大網路犯罪活動範圍

從頭條新聞到最新技術潮流，網路犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股雲端運算與虛擬化風潮，勢必也將吸引網路犯罪者的目光，成為下一個熱門的網路犯罪領域。 閱讀全文 »

威脅報告 | 瀏覽數：3,178 | 1 迴響 »

趨勢科技 PSP® (PlayStation®Portable) 網路安全服務在台上市

防止兒童瀏覽如色情暴力等不當網路內容

趨勢科技針對 Sony Computer Entertainment Inc. (SCEI) PSP® (PlayStation®Portable) 掌上型娛樂系統正式推出訂閱式網頁安全與兒童線上安全服務 (Kids Safety)，嘉惠 PSP愛用者並提供一項上市優惠方案。 閱讀全文 »

產業動態 | 瀏覽數：2,751 | 0 迴響 »

流氓安全軟體AntivirusSystemPro 「做賊喊捉賊」

病毒名稱：AntivirusSystemPro
病毒類型：病毒
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

產業動態 | 瀏覽數：2,658 | 0 迴響 »

賀！德國小紅傘防毒軟體榮登2010 NOVA消費者理想品牌第二名

【2009年12月4日，台北訊】吉瑞科技今(12/4)日宣佈，德國第一品牌小紅傘防毒軟體榮獲台灣最大電腦連鎖通路「NOVA 2010通路理想品牌」 調查－消費者票選「防毒軟體」最佳品牌第二名之殊榮，此結果顯示，小紅傘防毒軟體品牌已受到廣大消費者高度肯定。此外，小紅傘防毒軟體全球首批中文版預計 12月下旬正式上市，吉瑞科技自11月28日起推出台灣獨家中文版網路搶鮮預購會，提供多項優惠產品作為消費者選購防毒軟體的新選擇。 閱讀全文 »

產業動態 | 瀏覽數：2,261 | 0 迴響 »

蠕蟲JS.Frienren現身社交網路

病毒名稱：JS.Frienren

病毒類型：蠕蟲

受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析： 閱讀全文 »

產業動態 | 瀏覽數：3,590 | 0 迴響 »

趨勢科技重新定義改寫網頁閘道安全 雲端防護上網安全零時差

資訊安全服務領導廠商趨勢科技今日發佈最新企業網頁閘道安全產品，不僅提供企業網路安全防護，還能有效管理公司內部網際網路的使用，在基本的 URL 過濾之外，更利用網頁信譽評等技術防止零時差攻擊。 閱讀全文 »

產業動態 | 瀏覽數：5,797 | 5 迴響 »

台灣卡巴斯基網站存在XSS安全漏洞

台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。

跨站腳本攻擊(XSS)：駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意 的網站，而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有 些互動的功能能將使用者輸入的字串存入後端資料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威 脅。

閱讀全文 »

XSS, 安全漏洞 | 瀏覽數：6,400 | 4 迴響 »

全新版本趨勢科技資料外洩防護解決方案上市

趨勢科技今天發表最新版本的資料外洩防護解決方案 ─ LeakProof 5.0，全新功能可降低敏感資料在搜尋、監控與攔截方面的複雜度，進而降低企業使用成本、創造更大效益。透過此解決方案，企業能監控並防範多重資料外洩管道，保護敏感的客戶資料、員工資訊以及智慧財產。 閱讀全文 »

產業動態 | 瀏覽數：2,084 | 0 迴響 »

賽門鐵克內容偵測防止資料外洩(Content-Aware Data Loss Prevention)產品獲知名研究機構評選進入Magic Quadrant領導象限

全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(NASDAQ︰SYMC)宣布，旗下產品獲Gartner評選列入2009 Magic Quadrant Content-Aware Data Loss Prevention項目的領導象限。廠商的執行力與願景完整性為獲選Magic Quadrant的評比標準。 閱讀全文 »

產業動態 | 瀏覽數：1,927 | 0 迴響 »

惡意程式攻擊微軟MSVidCtl零時差漏洞

吉瑞科技今日針對惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出，此波攻擊自7月6日開始散播，至目前為止已發現有上千個大陸網站含有惡意程式碼，部分惡意程式碼下載連結已經失效，台灣也有部份網站被值入相關惡意連結(如3b3(dot)org/c.js)。使用者若瀏覽包含此惡意連結的網頁，將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後，電腦中的個人資料有被竊取的風險。 閱讀全文 »

產業動態 | 瀏覽數：2,400 | 0 迴響 »

麥可傑克森演唱會退票事宜遭駭客利用

天王巨星麥可傑克森猝死之後，全球網際網路呈現瘋狂狀態，充斥著各種來路不明的新聞及相關訊息，歌迷們也在網路上製作多個懷念網站，或是利用其他如網路留言板等方式表達哀傷。除了成千上萬的相關消息以及影音特輯以外，駭客更藉此新聞不遺餘力發動相關攻擊。至今賽門鐵克已觀察到多個案例，如利用知名影音平台的影片分享做為幌子，以及觀察到假冒新聞頭條，謊稱傑克森最終死因出爐等。 閱讀全文 »

產業動態 | 瀏覽數：2,188 | 0 迴響 »