持續不斷的進步。不是在學習中,就是在學習的路上。|brian@connie-brian.com
9 02, 2010

【轉錄】臺灣已有企業遭受IE漏洞攻擊

By |2021-06-30T15:22:40+08:002010-02-09|轉錄|0 Comments

中華電信資安監控中心發現,臺灣也有企業遭中國駭客鎖定,利用IE漏洞發動零時差攻擊。微軟則在1月22日緊急提供修補程式 重 點 ● 微軟發布IE DOM漏洞的修補程式 ● 部分防毒軟體無法偵測攻擊後植入的後門程式 今年1月上旬Google和30多家美國企業遭到大規模攻擊,駭客利用微軟IE未知的漏洞發動零時差攻擊(Zero Day [...]

4 02, 2010

微軟:Win7 RC版下月起每隔2小時自動關機_新華科技_新華網

By |2021-06-30T15:22:41+08:002010-02-04|轉錄|0 Comments

據國外媒體今日報道,微軟將對Windows 7 RC版最終預覽版啟動殺手锏,用戶要麼付費購買,要麼就要忍受自動關機之苦。 從2月15日開始,Windows 7 RC將每隔數小時顯示警告通知提醒用戶付費購買。從3月1日,運行Windows 7 RC的電腦將每隔2小時關機一次,關機前並無警告。 微軟發言人布蘭登·萊布蘭克Brandon LeBlanc在官方博客中稱:“為了避免數據丟失,我建議用戶盡快安裝不會過期的Windows [...]

3 02, 2010

【轉錄】新木馬程式、蠕蟲出沒 PC防護措施要做好

By |2021-06-30T15:22:42+08:002010-02-03|轉錄|0 Comments

賽門鐵克(Symantec)安全回應中心持續追蹤的木馬程式Trojan.Zbot,會試圖從使用者電腦竊取私人資料;近期該木馬又出現新變種。此外賽門鐵克安全回應中心近期也偵測到一種新蠕蟲W32.Ramnit,它能夠感染使用者電腦系統中的.exe、.dll和.html文件。 Trojan.Zbot木馬程式執行後會首先把自身複製到系統目錄下並偽裝成一個正常檔案,然後添加登錄表 (registry key)以達到開機自動執行的目的。此後,該木馬會釋放加密的設定檔,並且收集受害使用者電腦的操作系統版本、語言種類等資訊。 Trojan.Zbot還會刪除使用者電腦上的Cookies資訊,使得使用者在造訪銀行網站時必須重新輸入密碼。接下來,該木馬將惡意程式碼植入到除CSRSS.EXE以外的所有process。這些惡意程式碼會掛鉤許多與網路操作相關的函數來監控網路資料,以達到盜取使用者金融卡、信用卡資訊、電子郵件密碼等個人資訊的目的。竊取到的資訊會先儲存在本地,隨後發送到設定檔裡所指定的地址。 W32.Ramnit則是將自身加密之後,附加到目的檔案中,當被感染的檔案運作時,該蠕蟲會被釋放到目前的目錄並被命名為[InfectedFilename]Srv.exe,然後執行。同時在%\ProgramFiles%\目錄下增加一個MNetwork目錄。感染該病毒的電腦會試圖連接到網站rmnz[removed]ed.com,從該網站下載.dll檔註冊到系統中。 該病毒主要透過行動儲存裝置進行傳播。傳播時,它會把自己複製到移動存放裝置根目錄下面的Recycle Bin目錄中,同時新增autorun檔以達到自動啟動的目的。 安全專家建議,除使用網路防火牆、安全軟體之外,網友在使用行動儲存裝置前先應先使用安全軟體進行掃描,確認安全後再打開。 via [...]

2 02, 2010

【轉錄】Google將停止支援IE6

By |2021-06-30T15:22:42+08:002010-02-02|轉錄|0 Comments

Google顯然已經受夠了Internet Explorer 6。 該公司宣布,從3月1日起,Google Docs和Google Sites服務,將不再支援IE6。若要繼續使用那些產品,IE使用者必須至少升級到IE7。 Google在公司部落格寫道:「(因為)許多其他公司都已停止支援較舊版的瀏覽器,如Internet Explorer 6.0,和他們本身的製造商不支援的瀏覽器。」 IE6的一個安全瑕疵造成Google和其他美國公司遭受網路攻擊,而微軟也立即進行補救。根據StatCounter的統計數字,IE6(被安全界視為防護較低的現用瀏覽器)的使用,自IE8發佈後已開始減少,但目前仍有13.5%市佔率。 [...]

1 02, 2010

【轉錄】2010年1月29日有關豐田因油門踏板問題召修車輛說明

By |2021-06-30T15:22:42+08:002010-02-01|轉錄|0 Comments

這幾天沸沸揚揚的豐田油門踏板事件,雖說之前國內總代理已有聲明,不過在國外日益嚴重的Recall動作與停產壓力下,TOYOTA國內總代理-和泰汽車汽車公司做了以下的聲明: 2010年1月29日有關豐田因油門踏板問題召修車輛說明: 豐田汽車台灣總代理和泰汽車公司,針對外電於一月二十二日報導,美國豐田銷售公司 (Toyota Motor Sales, U.S.A., Inc.) 宣佈,因油門踏板在極特殊情況下,有可能會產生油門踩踏不順、回彈變慢或甚至卡住的可能性,將對在美銷售的Avalon、Camry等特定年式八種車型乘用車實施召回,同時進一步暫停銷售及生產一事指出,因台灣市場使用之油門踏板機構設計與供應商均與美國不同,不會產生上述情形,故不在召修範圍內。 據了解,此次美國召回車型中,目前台灣有同步銷售車型為RAV4、Camry及Corolla三型。和泰汽車表示,該公司銷售之車型從未出現上述情況,也無任何因此而發生的意外事故。該公司更進一步強調,根據豐田原廠確認,目前美國豐田發佈召回之車型,均於北美生產,其中,國內雖有本地生產並銷售同型之Camry、Corolla及由日本進口之RAV4,但其油門踏板機構均與本次召回車輛設計不同,且亦由不同零件供應商供應,故與本次豐田發佈召回完全無涉,國內車主可放心使用。 [...]

22 01, 2010

【轉錄】微軟緊急釋出IE漏洞修補程式

By |2021-06-30T15:22:43+08:002010-01-22|轉錄|0 Comments

微軟緊急釋出IE漏洞修補程式 日前因Google攻擊事件而引發注意的IE DOM漏洞,微軟今日已釋出修補程式,目前已可透過Windows更新自動修補,稍後台灣微軟官網將提供中文更新網頁 微軟針對日前Google受攻擊事件引發各界關心的IE漏洞釋出更新MS10-002,修補IE瀏覽器的安全漏洞,目前已可透過Windows更新自動安裝修補程式。 釋出的更新包括IE 5.01、IE 6、IE 6 SP1、IE 7、IE8等瀏覽器版本。微軟表示,修補程式將改變瀏覽器在記憶體中的物件處理方式,並強化過濾HTML屬性,降低因瀏覽器漏洞執行遠端程式碼的風險。微軟也提前釋出原先預定2月要發布的7個安全更新。 [...]

Go to Top