Sophos的2008安全威脅報告

(以下內容引述自iTinternalssophos)
…..Sophos今天公佈2008年安全威脅報告,開宗明義就說明,
網路犯罪已經不侷限在微軟的作業系統上了
…..

…..此份安全威脅報告揭露下列的事實:
麥金塔電腦使用者將成為以金錢導向的駭客的目標(在欣賞下圖,Mac的使用者應該笑不出來吧)
無線網路(Wi-Fi)使得網路犯罪更加順暢。
由政府支助之網路間諜與網路犯罪活動將會變多。
「Mal/Iframe」登上2007年惡意程式榜首
…..
繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

新木馬程式綁架Google文字式廣告

(以下內容引述自iThome online )
…..羅馬尼亞防毒軟體公司BitDefender在近日提出警告,
有一木馬程式會綁架Google文字廣告
…..

…..這隻名為Trojan.Qhost.WU的木馬會修改被駭系統中的Hosts檔案,
該檔案專門用來諸存網域名稱及IP位址等資訊,
當使用者連結到Google的文字廣告時,
會轉向其他非Google所屬的網域
…..

…..
國外媒體引用Google的回應指出,該公司已經取消許多廣告主帳號,
包括那些將使用者導向惡意網站,以及所廣告的產品違反Google軟體策略的客戶
…..
繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤: ,

Apple的成長引起駭客注意

(以下內容引述自資安之眼之”Apple的成長連帶引起駭客注意“)
…..自從去年首批針對Apple的惡意程式被發現後,安全研究人員就紛紛警告Apple威脅的來臨…..
…..F-Secure的研究員Patrik Runald表示,”過去兩年間我們只發現一兩個鎖定Mac的惡意程式案例,
但從今年10月至今,我們已經發現了100-150個。”
……

Apple正面臨了這波逐漸升溫的威脅,一直以來,安全性也是Apple強調優於Microsoft的部份之一。
“由於Apple平台的能見度不斷提昇,成為目標的機率也大幅提昇,”
Endpoint Technologies的分析師Roger Kay表示。
對此,Apple拒絕發表他們將採取的行動,不過他們表示Apple一向以非常嚴謹的態度去面對安全性問題,
並在漏洞危害使用者之前進行處理,在這方面他們有非常良好的紀錄
…..
繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

蘋果作業系統也成木馬攻擊目標

(以下內容節錄自iThome online)
…..發現有一隻鎖定Mac的木馬程式。
該木馬程式假裝是影像編解碼外掛程式,並散布在各大色情網站,
當蘋果用戶連上這些網站並想要瀏覽影片時,
就會跳出一個視窗,表示無法透過 QuickTime觀賞該影片,
使用者必須下載新版本的編解碼器,並提供下載連結。
一旦使用者選擇安裝,就會詢問管理員密碼,以讓該木馬取得管理員權限…..
…..國外媒體爭相報導此一木馬程式,但絕大多數的焦點都放在─這是否意謂著蘋果作業系統逐漸成為主流?
IDG引用反間諜程式業者Sunbelt執行長Alex Eckelberry表示,
這無疑是Mac平台上出現的第一支假的編解碼程式…..
…..這表示駭客們認為蘋果作業系統成為與視窗一樣值得利用的目標
……
繼續閱讀

迴響: 13 則迴響

文章分類:電腦相關

標籤: ,

從全球兩大駭客年會看攻擊趨勢

(以下引述於從全球兩大駭客年會看攻擊趨勢)
….今年DefCon仍很重視Web本身的漏洞,不論是新的SQL Injection(SQL注入攻擊)手法,
或者是Web軟體的新弱點、新的網站檢測工具,甚至是利用社交工程手法,
進一步做到XSS(跨站腳本)攻擊,都是很明顯的趨勢…


社交工程學(Social Engineering)歷久不衰,科技果然始終來自於人性(茶);
可是XSS這東西一流行起來就不好玩了……
但稍微咕狗一下”expression
“或”XSS”,跑出來的東西還真是多到有點可怕 orz 繼續閱讀

迴響: 7 則迴響

文章分類:電腦相關

標籤: