2010年11月26日 星期五
享受感恩節火雞大餐!別讓垃圾郵件來攪局~
感恩節
來臨,大部份的人選擇與家人在家裡慶祝。我們觀察到各式的垃圾郵件於Facebook上運轉。垃圾郵件發送者可能會試圖利用假期時間上網的用戶。可以很容易在Facebook上的搜尋引擎上找到垃圾郵件的連結-
http://www.facebook.com/search/
並且在公開的內容上做搜尋,例:http://omg
您將獲得以下的結果:
閱讀更多 »
2010年11月17日 星期三
身份竊盜程式現iPhone手機
您可能認為iPhone的每個應用程式都必須藉由蘋果App Store的管理者允許才能釋出,這可能要再想想。
這裡有個應用程式為SpoofCard:
閱讀更多 »
2010年11月15日 星期一
熱門手機遊戲暗藏木馬:Angry Birds(憤怒鳥)
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
Angry Birds(憤怒鳥)
是目前最暢銷的手機遊戲,這款遊戲能在Apple、Nokia以及Android的平台使用,並且已經有數以百萬的用戶下載。早在這星期之前,有一應用程式為Angry Birds Bonus Levels被上傳至Android Market上。
閱讀更多 »
2010年11月11日 星期四
2010/11月微軟釋出修補程式
作者:Sarah
微軟釋出最新的修補程式,解決遠端程式碼執行與權限提升的多漏洞問題。受影響的產品和元件為微軟Office(
MS10-087
),微軟PowerPoint(
MS10-088
),以及統一存取閘道(UAG)(
MS10-089
)。
閱讀更多 »
2010年11月9日 星期二
諾貝爾獎大事件 駭客操手連環攻擊
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
一個月前,劉小波先生獲頒由諾貝爾委員會授予的諾貝爾和平獎項。他被授予的原因為長期以非暴力手段推動中國的基本人權。兩個星期前,諾貝爾和平獎網站遭駭客植入
Firefox零時差攻擊
。昨日(11/8)
Contagio部落格
傳出爆炸性的消息。11/7日發起目標性攻擊事件。該攻擊透過E-mail發出,偽裝成來自oslofreedomforum.com所發送的郵件,它其實不是。
閱讀更多 »
2010年11月8日 星期一
視訊木馬鎖定青少女
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
31歲美國加州男子因利用後門程式感染電腦,而遭到逮捕。他透過E-mail寄送木馬程式給線上的朋友們。該惡意軟體看起來像似個影音檔。但其實它是個後門程式,攻擊者可以控制受害者的電腦。之後攻擊者會尋找受害用戶電腦內的曝露照片。如果他發現之後,會開始下載並且使用照片再試圖勒索更多的照片和影片。許多的受害者都是十幾歲的少女。
閱讀更多 »
2010年11月3日 星期三
Sony DRM Rootkit 真實案例
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
五年前曾有Sony Rootkit案例發生於11/1日。
Sony Rootkit運藏於數百萬的音樂光碟內,包括知名藝人席琳迪翁、尼爾戴蒙及瑞奇馬丁。
當類似的光碟於電腦上播放時,數位版權管理(DRM)將被安裝,且內藏量身訂做的Rootkit。該Rootkit不只是隱藏於Sony的軟體內,任何的軟體的檔案名稱可能包含字元$sys$。此時,Rootkit就會開始發揮作用,大多防毒軟體無法偵測隱藏檔。以至於病毒編寫者開始發佈含有惡意程式的檔名,如果安裝,Sony rootkit則會自動隱藏於內。
這是巨大的話題,且Sony在如何處理公共關係危機中,是個很好的例子。
閱讀更多 »
2010年11月1日 星期一
葉門炸彈大公開
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
10/29日晚上葉門飛往美國貨機上,發現兩個
PETN
(pentaerythritol tetranitrate,威力強大的塑膠炸彈)隱藏於惠普印表機碳粉匣中。炸彈附有爆炸物,並連接至行動電話內的主機板和電池。顯然是要利用撥打電話時,產生鈴聲振動,引爆內藏炸彈裡的塑膠炸彈。
閱讀更多 »
2010年10月27日 星期三
Bredolab 殭屍網路關閉!
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
2010年為殭屍網路活躍的一年,最近的案例是
Bredolab
。荷蘭國家犯罪調查隊已
宣佈
重要的追緝令。殭屍網路幕後黑手未被逮捕,不過伺服器(
LeaseWeb
IP空間)卻呈現負載。
閱讀更多 »
2010年10月25日 星期一
MSE防毒軟體變裝流氓軟體
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
事實上,名為微軟免費軟體(MSE)並不是假造的,它是來自微軟真正的防毒產品。然而,有一流氓軟體宣稱為微軟免費軟體(MSE)。它與微軟完全無關。該惡意軟體透過Drive-by Download(針對使用者的電腦未完整更新)手法攻擊hotfix.exe或mstsc.exe。(驗證碼:0a2582f71b1aab672ada496074f9ce46)。
閱讀更多 »
2010年10月21日 星期四
流氓軟體(假防毒軟體)的最新手法-假冒成 Firefox 的惡意網頁阻擋畫面
目前我們發現流氓軟體(假防毒軟體)最新散播的手法,是利用 Firefox 的 Flash 安全性更新功能來進行矇騙。當不知情的用戶造訪網站時,會跑出來上面這個幾可亂真的 Firefox 惡意網頁阻擋畫面。當你點選「Download Updates!」下載更新時,便會跳出一個下載「ff_secure_upd.exe」檔案的視窗,這個檔案就是流氓軟體,如下圖。
閱讀更多 »
2010年10月20日 星期三
iPhone JB 軟體商店 Cydia Store 販售 iPhone 間諜工具軟體
作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)
Cydia Store 就與 Apple 的 App Store 類似,只不過它是專門開放給越獄的 iPhone 使用,上面有各式各樣沒有在 App Store 上架的免費軟體及一些商用軟體。
當我們在逛 Cydia Store 時,我們看到下面這個:
咦,「OwnSpy」?這該不會是 iPhone 的遠端間諜工具?讓我們再看仔細一點!
這邊是開發 OwnSpy 的廠商網站:
這個網站上,很詳細地描述了 OwnSpy 的間諜功能,還有 Demo 畫面。
這邊是它的FAQ:
價格表:
OwnSpy 並不是我們發現的第一款 JB iPhone 的間諜工具軟體,但就這麼放在 Cydia Store 上販賣,還真的有點不可思議!
資料來源:
F-Secure Weblog
較新的文章
首頁
訂閱:
文章 (Atom)