~分享是進步的原動力~
2009年3月19日台北訊】德國Avira小紅傘防毒軟體公司昨日宣佈推出新一代個人用戶端產品「Avira AntiVir Premium 9」、「Avira Premium Security Suite 9」和企業用戶端產品「Avira AntiVir Professional 9」,以及企業檔案伺服器產品「Avira AntiVir Server 9」。此次的改版除了新增「QuickRemoval」功能──可以按一個按鈕立即將惡意程式快速移除和「NetBookSupport」功能──支援小筆電800X600低解析度螢幕外,還改善對惡意程式偵測速度和檔案掃描速度,另外手動掃描部份,也新增對重要系統檔案做完整性檢測,如果檔案無法通過完 整性檢測,立即將它列為可疑檔案。 閱讀全文 »
全球領先的安全、儲存與系統管理解決方案廠商賽門鐵克 (Nasdaq: SYMC) 與隱私及資訊管理的領導研究單位Ponemon Institute, 共同發表了一份以2008年離職員工為研究對象的研究調查。研究發現有高達59%的離職員工承認曾在離職時帶走公司機密文件資料,如客戶聯絡資料。研究同時發現,若企業可建立並執行較完備的資料外洩防範措施與技術,便可降低資料竊取事件發生的機率。 閱讀全文 »
【2009年3月12日台北訊】吉瑞科技最近發現,很多網頁中都被植入c.js腳本程式之惡意連結(hxxp://3b3.org/c.js)。 當受害者瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為 TR/Crypt.Delf.C.24)。此案例中,比較特別的地方在於,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。 閱讀全文 »
賽門鐵克安全機制應變中心近來觀察到一新的微軟Excel漏洞,使用者可能在開啟惡意的Excel檔案時受到侵害。目前賽門鐵克已可抵擋這些內含木馬的惡意的Excel檔案,此類惡意程式包含 Trojan.Mdropper.AC。如木馬成功植入後,攻擊者將可能取得該使用者權限等級的系統與應用程式控制權,同時可能下載其他惡意程式到該電腦使其淪為傀儡網路的一員,或直接獲取使用者電腦中的所有資訊。 閱讀全文 »
在大公司任職是否才是IT人員最好的出路?吉瑞科技負責人,同時也是知名資訊安全部落格─「大砲開講」的站長邱春樹顯然並不這麼認為。他表示,只要能夠有 效掌握住技術、趨勢與人脈,IT人即便離開公司的庇蔭,依然可以憑藉一身精湛的本領,在競爭激烈的商場上闖出一片屬於自己的天空。 閱讀全文 »
【2009年2月25日台北訊】最近駭客製作一些特殊的PDF文件,透過特別製作的網站或電子郵件對使用者進行零時差攻擊,Adobe公司日前發出PDF安全漏洞通告已經確認此問題。德國Avira公司針對此安全漏洞,已經特製一特徵碼,名為「EXP/Pidief.IN」,所有小紅傘防毒產品皆可有效偵測利用此零時差安全漏洞所特別製作的惡意檔案。 閱讀全文 »
知名人力資源公司Career部落格網站遭到入侵,網頁被植入惡意連結,到現在為止(2009/2/24@12:50),惡意連結尚未被移除。如果最近有瀏覽該網站的網頁們,最好趕緊檢查自己的電腦,因為可以偵測此惡意程式的防毒軟體幾乎很少,小紅傘防毒軟體偵測名稱為「BDS/Hupigon.Gen」。另外,此事件隱含另一個議題──資料外洩,至於這個部份,必須等待檢調單位的調查(此事件首先由網駭科技的WebAlert所發現)。 閱讀全文 »
【2009年2月16日台北訊】吉瑞科技與Web應用程式安全領導廠商AppliCure簽署台灣區獨家代理權,代理銷售AppliCure公司全系列 Web應用程式安全產品,提供企業、政府部門、軍事單位、教育單位和主機代管商網站最佳安全防護,有效偵測與阻擋惡意入侵和攻擊行為,避免企業重要資產遭 竊取,嚴重影響企業形象。 閱讀全文 »
情人節即將來臨,提醒電腦使用者,千萬別亂點電子情書內的連結。吉瑞科技最近發現,由雅虎奇摩信箱所寄出的電子郵件(標題為「能陪你過一輩子的人?是我還是另有某人呢?」),內容暗藏惡意連結。如果使用者不小心點擊郵件內的連結,將會下載一個名為「like.com」的檔案,經過檢測,此檔案內含「TR/Crypt.XPACK.Gen」木馬程式。當此木馬在您的電腦上執行後,它將會竊取使用者帳號與密碼,請網友們千萬要小心。 閱讀全文 »
每當接近熱門的節日,即為垃圾郵件作者最為猖獗的時候。若要提名垃圾郵件產業最愛的節日,情人節與聖誕節絕對是年度盛事。而面對即將來臨的情人節,不論有沒有情人的民眾,只要打開電子郵件信箱,就會從各類相關主旨的垃圾郵件中明顯地感受到節日即將到來。無論是各式禮物或增進情侶情趣的產品宣傳都是本月份垃圾郵件的熱門標題。除了禮物折價券、鐘錶等一般產品外,更可以看到減肥藥的宣傳,只是不知道收到減肥藥的情人會欣然接受。還是當場翻臉? 閱讀全文 »
全球網路安全領導廠商趨勢科技今天發表由TrendLabs彙整分析的「08 年資安威脅摘要暨 09 年資安趨勢預測」。根據這份研究報告指出,2008年亞洲地區的網路罪犯紛紛使用新媒介或針對舊媒介進行改良,用以謀取利益,並且以大規模的Web入侵攻擊、AUTORUN 惡意程式、社交工程詐騙手法與區域性資安威脅為主要四大類型網路犯罪。進入2009年,值得注意的是,由於Web 2.0社交網站的使用率大增,然而網站設計的安全弱點加上 Web 2.0 使用者的認知不足,預期將使這類網站成為 Web 資安威脅繁衍的沃土。2009年同時尚需特別留意還有瀏覽器與其他 Web 應用程式,將成為駭客攻擊的首要目標! 閱讀全文 »
全球領先的諾頓消費性安全軟體供應商賽門鐵克(Nasdaq: SYMC)今天宣佈推出特別為遊戲社群而設計的諾頓防毒2009玩家版。諾頓防毒2009玩家版可以保護在大型多人遊戲中贏得的虛擬寶物,乃至阻擋惡意軟體,速度極快且使用系統資源少,不打擾玩家遊戲進行的興致。 閱讀全文 »
昨天(2/10)有一位上課學員提供精誠資訊首頁快照圖給我,在快照圖上,可以看到當使用者瀏覽精誠資訊網站首頁時,瀏覽器下方的狀態列正在執行一個惡意連結,此惡意連結是無效的網址,感覺上,有人在玩他們,他們應該要小心點囉! 閱讀全文 »
>>>下載點<<<
惡意軟體變種呈爆炸式增長 – 近來的攻擊包含新種類的惡意程式,此類型的惡意程式包含了數百萬不同的威脅,並且以單一核心惡意軟體的形式進行散布。這導致了大量獨特的惡意程式攻擊情形。根據賽門鐵克全球智慧型網路偵測器所獲取的資料顯示,目前惡意程式的開發數量已經大大超過合法程式。為了處理這些新興威脅,新的、補充性的偵測方式如信譽評等 (reputation-based) 技術等的部署需求因而增高。 閱讀全文 »
