彩虹國際旅行社網站又被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。對此有興趣的網友,可以在 VMWare 上測試一下,順便通知他們。
- 4月 13 週五 200702:27
彩虹國際旅行社網站又被植入惡意連結
彩虹國際旅行社網站又被植入惡意連結,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。對此有興趣的網友,可以在 VMWare 上測試一下,順便通知他們。
- 4月 12 週四 200712:59
台中市電腦商業同業公會首頁又被植入惡意連結
台中市電腦商業同業公會首頁又被植入惡意連結,此惡意程式為 MARAN 的變種,最近有瀏覽這些網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。昨天深夜寄郵件給他們,到目前為止 (2007/4/12 @ 12:45),尚未處理。有興趣的網友,可以在 VMWare 上測試一下,順便通知他們。
- 4月 11 週三 200706:25
玉山票劵網址連至色情網站
玉山票劵網址連至色情網站。查了一下,玉山票?已經併入玉山銀行,可能是他們沒有保留那個網址 (可能會影響玉山銀行商譽),使得有心人士利用此網址,誤導消費者連至那個色情網站。最麻煩的是很多網站還保留玉山票?舊網址,其中包含行政院金融監督管理委員會銀行局、台灣金融研訓院等 (已經通知他們,並且已經修復),應該還有蠻多網站都有此問題,各位可以利用搜尋引擎查一查囉。另外,我想玉山銀行應該要通報調查局,然後,調查局可以調查一下,倒底是什麼樣的狀況。(Credit: Edward)
**請幫忙通知他們,謝謝**
- 4月 11 週三 200703:58
網站黑名單
開設這個頁面,最主要的目的是要提醒網友哪些網站常常被植入惡意連結,枉顧消費者權益,請網友們盡量不要瀏覽這些網站,以免中毒,而造成自己金錢上的損失。
遊戲規則:在此黑名單中之網站,如果二個月內,未再次被植入惡意連結或程式,將從此清單中移除
>>>網站黑名單清單<<<
- 4月 11 週三 200703:09
社團法人台北市野鳥學會首頁又被植入惡意連結
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**
社團法人台北市野鳥學會首頁又被植入惡意連結 (太多次了吧),此惡意程式是 Lineage 的變種,最近有瀏覽這些網頁的網友 (想不到賞鳥也會受害吧!),應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式會偷帳號與密碼)。
- 4月 10 週二 200710:56
HiNet 理財網又被植入惡意連結
更新資訊:已修復 (2007/4/10 @ 10:30)
HiNet 理財網又被植入惡意連結,此惡意連結會嘗試連至其他的網站,但目前在我的測試環境中是無法連上那些網站 (hxxp://www.ipqwe.com 和 hxxp://www.ok8vs.com),所以,無法順利執行惡意程式 (因為 Hinet 會攔阻此連結),不過,能不能在各位的環境中執行成功,我就不知道了 (至少 Seednet 可以執行的起來)。在 此要注意的是 HiNet 理財網應該有系統或軟體漏洞,導致攻擊者利用此漏洞,將惡意連結寫入檔案中。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (
- 4月 10 週二 200709:24
台北國際資訊安全科技展 (2007/4/16~2007/4/18)
從制高點看資安 2007 的發展,精彩可期的Keynote演講讓您滿載而歸,資安管理與技術兼備的年度知識饗宴。
- 4月 10 週二 200709:18
收藏家 (台灣防潮科技) 網站被植入惡意連結
收藏家 (台灣防潮科技) 網站被植入惡意連結,此惡意程式為 Lineage 和灰鴿子變種,最近有瀏覽這些網頁的網友,應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息 (此惡意程式應該會偷帳號與密碼)。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling)
- 4月 10 週二 200702:06
對蘋果日報報導之回應
更新日期:2007/4/11 @ 09:45
昨天蘋果日報報導 「ESPN 等 27 官網遭駭 調局偵辦」,看了內容後,有幾點要在這裡回應。
- 4月 10 週二 200701:39
ESPNSTAR 體育台網站又被植入惡意連結
更新資訊:已修復 (2007/4/10 @ 15:12)
**高度危險網站:常常被植入惡意連結,列入網站黑名單,不建議瀏覽此網站**ESPNSTAR 體育台網站又被植入惡意連結 (今天上了蘋果日報後,才移除惡意連結,現在又有問題,我看各位自求多福吧),最近有瀏覽這些網頁的網友 (受害者應該很多吧),應該要盡速檢查自己的電腦。請各位暫時不要瀏覽這個網站,以免中毒,等確認他們已經修復後,會在此更新訊息。另外,此惡意程式是利用微軟所公佈的安全漏洞 (Vulnerability in Windows Animated Cursor Handling) (此為零時差攻擊)。