捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-6-16 16:43:51

1) Facebook持續遭到駭客利用顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊(Phishing)效果相當不錯,賽門鐵克再度偵測到新一波針對Facebook使用者的網路釣魚攻擊。駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣,郵件的標題通常是「Hello」或「Hi」,信中的連結將引導使用者至Facebook的假冒登入頁面。

民眾可注意這些連結的網域名稱是否為.im/.at 或.be,它們都是釣魚網站連結常使用的網域名稱。提醒民眾千萬不要在這些網站上提供個人的登入資訊,否則該帳號將淪為駭客所用,而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。賽門鐵克提醒使用者千萬留意在社交網站的個人檔案(profile)中提供的個人敏感資訊及圖片內容,同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶,以免遭到竊用。
以下的網址為目前賽門鐵克已確認的釣魚網站(實際更不止於此),民眾可比對是否收到含有該網址的信件訊息,並儘速刪除訊息,以免不慎點選:
Hxxp://fbstarter.com
Hxxp://fbaction.net
Hxxp://121.im
Hxxp://151.im
Hxxp://areps.at
Hxxp://brunga.at
Hxxp://whiteflash.be
Hxxp://goldbase.be
Hxxp://sweeter.be
Hxxp://bestspace.be
Hxxp://orangefan.be
Hxxp://dynasale.be
其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “The Phishing on Facebook Continues”:
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/online_fraud/article-id/112
2) 微軟公布史上最多弱點更新 包含IE8的首次弱點修補
微軟昨日公布10項安全性公告及兩個安全報告。這10項安全性公告中,包含了31個弱點更新,其中17個被評為重大弱點,為目前微軟單次公告中提供最多弱點更新的一次。
由於網站瀏覽一直是網路犯罪的偏好攻擊對象,因此在本次公告中最重要的更新,應為針對微軟瀏覽器Internet Explorer進行的修補,其中也包含了IE8首次的弱點更新。其中4個與HTML物件記憶體毀損(HTML object memory corruption)相關的弱點相當容易受到駭客的利用,賽門鐵克曾在惡意程式工具組中,觀察到程式利用類似的弱點發動攻擊。
本月份的更新的弱點當中,有部分弱點可能造成相當嚴重的後果,可能使駭客獲得系統層次的存取權,並使整台電腦受到控制。賽門鐵克建議民眾應儘快更新系統修補。而企業應採用系統更新管理系統,全面自動更新公司內部的電腦,以免使單一未受修補的電腦,成為整體企業資安的缺口。
其他更詳細訊息請參考賽門鐵克安全應變部落格 “Microsoft Patch Tuesday - June 2009”:
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/197
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表