 |
Mac又被发现安全漏洞 (2006.04.24)
加州Mission Viejo安全研究员Tom Ferris 于20日表示,苹果的操作系统内有七项安全漏洞,可能让用户遭受网络攻击,甚至可能被放置恶意软件,产生信息安全隐忧。
Ferris指出的七项安全漏洞中,有五项与Mac OS处理BMP、TIFF和GIF等图形档的方式有关 |
|
电子邮件认证部署不当 可能破坏系统 (2006.04.20)
美国银行(Bank of America)安全通讯主管Erik Johnson 19日在芝加哥认证高峰会上表示,邮件认证必须要部署,但若部署不当,也有可能造成危害企业信息安全。
近年来网络钓鱼以及垃圾邮件的问题层出不穷,越来越多的企业及机关团体透过部署邮件认证系统设法杜绝此一危害 |
|
甲骨文发布本季的修补程序公告 (2006.04.19)
甲骨文日前发布本季的修补程序公告,修补其多项产品的安全弱点。
甲骨文本季的修补程序更新共(Critical Patch Update)修补该公司数据库软件14项漏洞,5项协同套件弱点,1项应用服务器(application server),15项eBusines Suite and Application,2项Enterprise Manager,以及Peoplesoft Enterprise portal及1项JD Edwards软件的弱点 |
 |
华人网络安全先驱-Fortinet总裁谢青访台记者会暨电信网络安全产品发表 (2006.04.19)
1994年,年仅31岁顶着史丹佛大学电机工程硕士光环的谢青,在举世著称的旧金山湾区Palo Alto创立了第一家公司,开启了网络安全成功的创业之路。
2004年,所创办的网络安全公司NetScreen,刷新了华人公司被大厂购并的新天价--35亿美元 |
|
Rootkit数量大幅增加 (2006.04.18)
安全防护业者McAfee日前表示,被黑客用来隐藏恶意软件的rootkits数量有大幅攀升且渐趋复杂。
McAfee 17日公布的报告指出,隐藏计算机动作的技术虽然早在1986年就出现,其数量和复杂度到最近3年才大幅上升 |
|
赛门铁克与HiNet共同推出安全防护租用服务 (2006.04.18)
HiNet与赛门铁克于18日共同推出中小企业专用的防毒防骇及邮件安全防护租用服务,可降低小型企业设置资安设备和管理的成本。
根据去年底资策会MIC公布的2005年国内中小企业信息安全应用调查报告指出 |
 |
赛门铁克推出中小企业级整合式安全装置 (2006.04.17)
赛门铁克14日于台湾发表 Symantec Gateway Security 1600 系列整合式安全装置。SGS 1600系列是根据规模较小据点所需可以简易使用的功能而设计,可协助客户节省建置时间及成本。
Symantec Gateway Security 1600 系列包含 Symantec Gateway Security v3.0 软件,具备八项基本安全功能,并能降低安全管理的复杂性 |
|
Juniper协助有线业者提高网络电话安全性 (2006.04.17)
Juniper Networks (瞻博网络) 11日发表一款能保护其网络电话 (VoIP) 及SIP相关服务的新方案。此一新方案能提高既有服务的安全性、减少网络中断所产生的费用,并让业者提供新的加值安全代管服务 |
|
McAfee发表McAfee Threat Center (2006.04.16)
McAfee公司发表McAfee Threat Center,这是一个专门提供信息安全相关信息、工具,及建议的资安入口网站。McAfee Threat Center针对最新出现的、现有的,以及过去的各种恶意软件、漏洞、不需要的程序(potentially unwanted programs , PUP)、网络钓鱼,以及垃圾邮件等提供了详细的分析与建议 |
|
Firefox发布更新程序 修补安全漏洞并增加Mac支持 (2006.04.14)
Mozilla (13日)发布Firefox浏览器的更新程序,针对一些安全漏洞进行修正,同时增加对英特尔架构的麦金塔(Mac)系统做支持。
Mozilla工程部副总裁Mike Schroepfer表示:「这是我们所发布过的更新程序中最稳定的,而且采用最新型的技术,能主动解决各式已知的安全、效能及稳定性问题 |
 |
Security on the edge (2006.04.13)
Security problems can be more acute in SOHO's and smaller offices, which tend to be less strict that big corporations in enforcing virus scanning and updating their virus signature files. With smaller IT budgets and teams, they are more vulnerable because they have neither the time, money nor resources to keep out such sophisticated attacks |
|
微软发布重大更新 修补十项漏洞 (2006.04.12)
微软11日释出一项紧急的IE浏览器更新,总共修补10个安全弱点,包括一个重大漏洞。另外,微软还发出两项紧急的Windows弱点公告,其中一项针对Outlook Express的重大弱点,另一项是FrontPage和SharePoint组件中的一般性问题 |
|
跨平台病毒可同时感染Windows和Linux (2006.04.10)
国际防毒厂商Kaspersky 7日公布一个名为「Bi.a」的概念验证病毒。该病毒是用低阶计算机程序「assembler」所写,影响范围不大,只能感染现用目录下的档案。但Kaspersky表示,该病毒能同时感染Linux和Windows两种不同文件格式 – 分别是ELF和PE |
|
微软将于11日发布重大安全公告并释放修补程序 (2006.04.07)
微软预计于11日发布五项安全公告,以修补Windows、Office及IE的漏洞。
目前确知至少有一个弱点被微软列为最危险等级(critcal)。根据微软的定义,若用户无任何防护措施就可能四处蔓延的安全威胁,就会被订为「重大」(critical) |
|
因应市场变化 McAfee重组安全产品 (2006.04.03)
国际防毒大厂McAfee将重组其商用安全产品,以因应目前多变的市场。
McAfee表示将提供四种版本的Total Protection,两种针对百台以上计算机的组织,另外两种锁定小型组织 |
|
微软延长MBSA安全扫瞄支持 (2006.03.31)
微软决定延长Windows的安全扫描支持工具Microsoft Baseline Security Analyzer 1.2版,该版本原先计划于31日终止支持,但基于用户的意见,微软决定延长支持且日期未定。
微软的程序经理Doug Neal表示,「这项决定是根据许多顾客的反应,认为此时移除支持会让微软产品的安全更新侦测出现漏洞 |
|
紧急修补漏洞 微软将提前发布IE修补程序 (2006.03.27)
安全厂商指出,微软可能提前发布一款IE修补软件,修复正被用来攻击Windows 系统的一个漏洞。
微软在上周四发表的一份安全公告中,表示将透过安全升级来修正该漏洞,但没有公布何时发布该修正程序 |
|
DNS服务器成为黑客攻击的新工具 (2006.03.27)
VeriSign上周表示,今年初该公司的系统承受到较以往规模更巨的攻击,而且来源不是被绑架的「殭尸」(bot)计算机,而是出自于域名系统(DNS)服务器。
这是一种新的分布式阻断服务(DDOS)攻击,这种攻击方式用如同因特网域名系统的服务器来发动攻击 |
|
Juniper推出SSL VPN远程访问安全控制方案 (2006.03.27)
Juniper Networks (瞻博网络)发表其 Secure Access SSL VPN 及入侵防御 (Detection and Prevention, IDP) 设备的软件整合增强版本,以便为远程的员工及合作伙伴存取作业,提供整合的威胁控制能力 |
|
2006微软信息安全日技术研讨会暨媒体说明会 (2006.03.24)
当您使用因特网带来的便利时是否因为网络黑客及恶意软件让你无法尽情享受?钓鱼程序是否让你时时担心重要的数据遭到窃取?或是因为无法信任对方身分而迟疑不敢使用电子商务? 为了建立一个可以被信任的信息生态环境 |
