Posts Tagged ‘駭客’

請翻頁: 1 2 3 下一頁 >

Fortinet:6月Web惡意流量明顯激增 史上最嚴重

七月 16th, 2009

UTM 解決方案與網路安全供應商 Fortinet 發表 6 月網路威脅概況月報,報告顯示 Web 威脅流量顯著增加已成主流,特別是惡意軟體增加,網釣攻擊的比例也來到迄今以來最高點。在 5 月的攻擊程式 (exploit)創下今年高峰之後, 6 月整體的威脅活動更為兇猛,達到有史以來最嚴重的情況。6 月威脅概況報告的主要重點如下:

1. Web 形態的惡意軟體稱王: Zbot 變種 W32/Zbot.M和 W32/Zbot.V ,不僅將回升的 Netsky 擠出前 10 大惡意軟體排名之外,也一舉爬升至第 2 和第 3 位,成為最活躍的惡意軟體。他們透過假的電子賀卡郵件,散佈鍵盤記錄與資料分析的木馬程式,並將使用者導引至惡意網站。
» Read more: Fortinet:6月Web惡意流量明顯激增 史上最嚴重

網路報稅盜個資 木馬蠢蠢欲動 報稅前先掃毒 報完稅刪除資料

五月 14th, 2009

五月是報稅季節,您已經報稅了嗎?為了節省時間,很多人考慮用網路報稅,不過千萬要小心病毒,因為最近這一、兩個月出現兩種新病毒,就是專門竊取報稅人的個人資料,所以在上網報稅前,最好還是先掃毒,免得不知不覺中毒了。 

每到五月報稅季,國稅局總是大排長龍,懶得排隊人擠人嗎?越來越多人開始會用網路來報稅,坐在電腦前面打打字、上傳資料,輕輕鬆鬆就能報稅,不過潛藏在電腦裡的危機,還是讓人擔心。 
» Read more: 網路報稅盜個資 木馬蠢蠢欲動 報稅前先掃毒 報完稅刪除資料

新攻擊:綁架Click執行惡意程式 -含Clickjacking防護方法

十月 29th, 2008

新出現一種瀏覽器攻擊手法,駭客能偷取使用者滑鼠點閱的確認動作,來暗中執行惡意程式,可用防護iframe攻擊的方式,來防護Clickjacking。

最近出現了一種新型態的瀏覽器攻擊手法,駭客能夠綁架使用者觸發確認按鈕的滑鼠(click)點擊動作,來暗中觸發惡意程式的執行。資安專家將這種方法稱為Clickjacking(點擊綁架),問題波及所有瀏覽器,包括微軟新版IE 8.0、Firefox 3.0與最新出爐的Google Chrome等,無一倖免。國外已實際利用此技術做出一個示範的網路遊戲。當使用者瀏覽遊戲畫面時,實際上已被暗中打開網路攝影機,偷拍使用者活動。

上個月,WhiteHat Security技術長Jeremiah Grossman首度揭露了這個攻擊手法Clickjacking(點閱綁架)。這個安全漏洞讓駭客能夠控制使用者滑鼠的點閱動作,他在部落格中表示,幾乎所有瀏覽器都無法倖免,包括微軟新版IE 8.0、Firefox 3.0、Apple Safari、Google Chrome等,甚至連Youtube最常使用的Adobe Flash Player也有相同的問題。

這個攻擊手法利用HTML語法所支援的某些特殊內嵌物件(例如Opaque物件)來隱藏使用者進行滑鼠點閱時的行為。使用者點閱網頁畫面時,就可能在不知情的情況下,點選了另外一個隱藏的按鈕,暗中執行了對使用者系統有安全威脅的指令或惡意程式。

Jeremiah Grossman指出:「使用者可能在不知不覺中,就點下了打開麥克風和網路攝影機的確認按鈕,讓自己在電腦前的一舉一動,都被傳送到遠端網頁中偷錄下來。」

上周Adobe已發表了緊急的防護建議,提供企業如何關閉Flash Player上麥克風與攝影功能的方法,並於本周推出Flash Player 10新版來修正。

而Firefox瀏覽器外掛元件NoScript的作者Giorgio Maone,也迅速在NoScript 1.8.2.1新版中,增加一個ClearClick功能,能夠即時警告使用者,是否在無意間透過滑鼠或鍵盤與網頁互動,或者點選了網頁上的按鍵,讓使用者可以藉此防堵Clickjacking的攻擊。

NoScript外掛元件只支援Firefox,其他瀏覽器則還未針對Clickjacking提出修補程式。目前,國外多數資安專家則建議使用者直接關閉Javascript功能,方能徹底確保安全。

大砲開講部落格站長邱春樹建議:「可以用防護iframe攻擊的方法,來防護Clickjacking攻擊。」他解釋,駭客發動這兩種手法的條件是相同的,使用者必須瀏覽有Clickjacking程式的惡意網站,才會發生問題。因此,他認為,企業只要在瀏覽器中禁止iframe與Javascript的執行,或者限制使用者只能在企業內網使用,就可以有效預防Clickjacking。

共同發現Clickjacking漏洞的SecTheory執行長Robert Hansen將於10月底來臺參加第二屆OWASP亞洲資安年會,預定在會議中全球首度公開最新惡意網頁攻擊手法Clickjacking的攻擊細節。

clickjacking 新攻擊:綁架Click執行惡意程式  含Clickjacking防護方法

請翻頁: 1 2 3 下一頁 >
請翻頁: 1 2 3 下一頁 >
Sitetag