CTIMES - 資訊安全

黑帽駭客會議將於3、4兩日在拉斯維加斯舉行 (2006.08.02)
2006年的黑帽駭客會議將於3、4兩日在拉斯維加斯舉行，此次會議的人數創下歷年來最高，而微軟新版的作業系統Windows Vista也將是此次會議的熱門主題。有趣的是，微軟還是這場會議的主要贊助商

Sophos發表2006年第二季垃圾郵件轉寄國排名 (2006.07.31)
防毒軟體提供商Sophos日前公佈了2006年第二季垃圾郵件轉寄國的排名。其中美國以23.2﹪的垃圾郵件比例排名第一，其次為中國的20﹪，南韓的7.5﹪為第三。此外，垃圾郵件也有以圖片取代文字內容的趨勢

IDC評定Fortinet為UTM市場成長最快速的公司 (2006.07.28)
根據IDC的研究資料顯示，多重安全解決方案廠商Fortinet，為高階UTM市場成長最快速的廠商，也是該領域最大的私有公司。根據IDC 2006年第一季全球安全設備季度追蹤報告指出，包括UTM、IDP/IPS和VPN/防火牆等設備中，Fortinet持續領先市場，為全球最大的安全設備私有公司

YAHOO與賽門鐵克正式推出線上安全服務 (2006.07.26)
Yahoo與賽門鐵克於26日正式宣布將為全球數億的Yahoo及賽門鐵克用戶提供網路安全服務。由Yahoo所提供的諾頓網路安全大師（Norton Internet Security）於26日正式推出，此軟體專為終端使用者所設計，可避免網路使用者遭受病毒、駭客、間諜程式與垃圾郵件的侵襲

賽門鐵克將與Yahoo合作推出新資安服務 (2006.07.25)
防毒軟體暨資訊安全設備商賽門鐵克將與Yahoo進行一項合作計畫，雙方將共同致力於網路安全的提升。 Yahoo的發言人透過電子郵件發佈聲明指出，雙方將會攜手推出新的資訊安全服務，至於新服務的內容，Yahoo和賽門鐵克則沒有明確的說明

報告﹕微軟Vista有安全漏洞 (2006.07.19)
微軟下一代的作業系統Vista還沒開始正式銷售，就被發現具有許多漏洞，其影響程度可能比目前的版本更不安全，但微軟並不同意這個觀點，他們表示，「Vista仍處於測試階段

Fortinet﹕微軟PNG圖檔匯入元件含有安全漏洞 (2006.07.17)
資安廠商Fortinet上週五（14日）發佈了最新的微軟安全漏洞報告－MS03-039 (CVE-2006-0033)，其中包含數個微軟Office系列的應用。報告中指出有一個重大的安全漏洞可能會造成電腦被攻擊者接管

修補不及微軟PowerPoint遭到攻擊 (2006.07.14)
11日才發布安全更新，修補了Excel漏洞的微軟，隔天就馬上傳出PowerPoint有漏洞且遭到攻擊。發現此攻擊的資安商賽門鐵克表示，此攻擊是透過電子郵件寄送夾帶木馬程式Trojan.PPDDropper.B和後門程式Backdoor.Bifrose.E的PowerPoint檔案所引起，只要使用者一執行檔案，就會讓木馬植入，電腦也會被駭客接管

研究：八成的美國企業及政府單位遭受資安威脅 (2006.07.10)
組合國際（Computer Associates International，CA）發佈一份調查報告指出，去年美國有84%的企業及政府機關曾遭到駭客入侵的威脅。根據CA的調查，自2003年迄今，美國的駭客入侵案件成長了17%，並導致54%的單位系統無法運作，20%造成營利損失，25%影響企業聲譽

Excel 發現第三個漏洞 (2006.07.10)
法國安全事故回應小組(French Security Incident Response Team)（6日）在一份報告中指出，又有一個Excel安全漏洞被發現。這個漏洞是Excel在處理某些超長樣式的文件時出現的記憶體損壞錯誤所造成的

世足迷小心詐騙郵件正流行 (2006.07.06)
防毒軟體提供商趨勢科技指出，一隻名為Ranchgneg的病毒，利用正火熱的世足賽事來竊取個人私密資料。這個病毒會發送許多病毒郵件，其中一封便是針對足球迷所設計，信的內容為：「我知道你想去看世界盃，我有五張電子門票，只要列印出來並簽名就可免費獲得，但不要問我是誰，也不必知道我為何要做這件事」

劍橋電腦專家破解中國政府防火牆 (2006.07.04)
據CNET消息指出，一群英國劍橋大學的電腦專家宣稱，已成功破解中國政府的「網路防火牆」（The Great Firewall），並可利用其弱點對特定的中國網站發動阻絕服務式攻擊。這群研究小組發現

Fortinet推出整合型行動安全軟體 (2006.07.04)
多重安全解決方案商Fortinet四日宣佈推出支援微軟Windows Mobile及Symbian作業系統的行動安全軟體FortiClient Mobile。 Fortinet產品行銷副總裁Freddy Mangum表示，「現今用以犯罪的混合式病毒威脅已相當精密，無法有效藉由過去單一的安全技術來對抗，例如目前還應用在許多行動電話設備裏功能單一的防毒軟體

又一針對Mac OS作業系統的攻擊程式被發現 (2006.06.30)
一個專門針對蘋果電腦Mac OS X作業系統瑕疵進行攻擊的惡意程式已於28日在網路上被發現，將迫使蘋果電腦更快釋出修補程式。此攻擊碼在蘋果釋出其作業系統更新的隔天

微軟緊急發布安全修補程式 (2006.06.29)
微軟在27日晚間緊急發布一個安全修補程式，以修正先前MS06-25更新程式中所導致的連線問題。 MS06-025修補程式是從微軟的安全快報中釋出的，是微軟六月份的例行更新，但這個修補程式卻會干擾某些撥接網路連線

賽門鐵克獲頒年度最佳企業安全服務供應商獎 (2006.06.22)
安全廠商賽門鐵克日前獲得全球成長顧問公司 Frost & Sullivan頒發 2006 年最佳企業安全服務供應商獎。該獎項於 2006 年 Frost & Sullivan 亞太地區資訊與通訊技術展 (Asia Pacific ICT Awards) 上頒發，以表彰賽門鐵克於 2005 年期間在企業安全解決方案上的領導地位

FortiClient三度榮獲VB 100%防護獎 (2006.06.21)
Fortinet旗下的電腦安全軟體FortiClient，第三度獲得Virus Bulletin(VB) 100%防護獎。 Virus Bulletin在Windows XP平台上，測試了FortiClient 2.76與其他25種防毒產品的偵測率、主動錯誤訊息(false positive)與掃瞄速度，而FortiClient 2.76在其測試中表現出色

PayPal首頁有漏洞遭設網釣陷阱 (2006.06.19)
PayPal於上周修補了一個描述性程式漏洞，這個漏洞可讓駭客潛入PayPal首頁，並在使用者登入時提供惡意訊息，將使用者引導至假的首頁上，騙取使用者的個人資料。英國的網路偵測公司Netcraft於安全公告中指出，透過這個的漏洞，駭客可以得到使用者的PayPal帳號、社會安全碼和信用卡資訊

Mozilla發佈Firefox及雷鳥的漏洞修補程式 (2006.06.05)
Mozilla於上周四（1日）發表Firefox 1.5.0.4版本，修補了12個漏洞，包含其中5個被列為重大（critical）的漏洞。另外，Mozilla也發表Thunderbird 的1.5.0.4版本，同樣進行漏洞修正。此次Firefox的更新被列為重大（highly critical）等級，是因為某些漏洞有造成遠端攻擊的風險

賽門鐵克推出企業即時通訊安全軟體 (2006.06.02)
賽門鐵克2日在台宣佈，推出企業安全即時傳訊 (IM) 與即時通訊 (RTC) 管理解決方案Symantec IM Manager 8.0，為企業管理所有層面的通訊安全，並將通訊內容加以歸檔，同時確保遵守 IT 政策及政府規定