廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2225 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
2008 年資安重大事件簿
2008 年資安重大事件簿

漏洞篇:
1.微軟 Internet Explorer 零時差安全漏洞攻擊警訊通知

IE6 (KB960714) : http://www.microsoft.com/downloads/details.aspx?displaylan...6fa-4bfc-ba57-635435a7ef2d
IE7 (KB960714) :  http://www.microsoft.com/downloads/details.aspx?displaylan...64e-41a7-8c01-fa1aaed3f531
IE8 beta 2 :  http://catalog.update.microsoft.com...aspx?q=kb960714

2.MS08-052 - 無法使用之字串 微軟Windows 在爆史上最大漏洞
這個安全性更新可解決 無法使用之字串 中兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 WMF影像檔案,攻擊者可利用上述任一弱點,允許遠端執行程式碼。 成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

3.FlashPlayer FileReferenceAPI 漏洞
資安研究人員揭露了可能影響所有瀏覽器以及Adobe產品的點閱綁架(clickjacking)漏洞,Adobe在周二(10/7)表示,將在10月底前修補該漏洞,並證實該瀏覽器漏洞影響了Adobe Flash Player,將允許駭客存取使用者的麥克風及視訊攝影機。

4.(2008 年 10 月 24 日,台北) 台灣微軟公司今日緊急發佈重大資訊安全公告 MS08-067,解決目前所有支援的 Windows作業系統版本 server服務中所存在可能會允許遠端執行程式碼的弱點。目前尚未有利用該漏洞的攻擊行為出現,但這個弱點可能被用來蓄意製作可包含蠕蟲的要求,攻擊模式類似當年造成重大災害的疾風病毒(Blaster)。台灣微軟預估本周末與下周將會是攻擊發起的重要關鍵時刻,特別呼籲所有使用者,盡速進行安全更新,以降低資安風險。
http://www.microsoft.com/taiwa...10/1024.mspx

5.
Adobe公司最近修補的安全漏洞(Adobe Security AdvisoryAPSA08-01)被駭客利用來散播惡意程式(名稱:Trojan.Zonebac、Trojan.Pidief.C或Exploit-PDF.b),已經有數以千計的用戶慘遭此惡意程式侵襲。
病毒篇:
1.
點閱綁架攻擊針對流量大、使用者多的網站下手,欺騙使用者觸發惡意的執行指令,然而直到現在仍無有效的方法可以解決。

其他篇:
1.OWASP本月(10)底將二度在台舉辦亞洲資安年會,去年僅有半天的議程,今年擴大規模到兩天全天活動,講師陣容更大有來頭,共有9位國外資深資安人士來台對本地技術人員分享最新的網路安全議題。

2.今年針對ISP業者所發動的最大的阻斷式服務攻擊(DDoS)規模已成長到40Gbps,連續兩年皆提昇了67%,更是2001年的100倍,已超越ISP業者在傳輸速度及架構投資的成長幅度。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2008-12-24 06:53 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真的是好多的資安重大事件


獻花 x0 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2008-12-24 07:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074869 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言