|
Mac又被發現安全漏洞 (2006.04.24) 加州Mission Viejo安全研究員Tom Ferris 於20日表示,蘋果的作業系統內有七項安全漏洞,可能讓使用者遭受網路攻擊,甚至可能被放置惡意程式,產生資訊安全隱憂。
Ferris指出的七項安全漏洞中,有五項與Mac OS處理BMP、TIFF和GIF等圖形檔的方式有關 |
|
電子郵件認證部署不當 可能破壞系統 (2006.04.20) 美國銀行(Bank of America)安全通訊主管Erik Johnson 19日在芝加哥認證高峰會上表示,郵件認證必須要部署,但若部署不當,也有可能造成危害企業資訊安全。
近年來網路釣魚以及垃圾郵件的問題層出不窮,越來越多的企業及機關團體透過部署郵件認證系統設法杜絕此一危害 |
|
甲骨文發佈本季的修補程式公告 (2006.04.19) 甲骨文日前發佈本季的修補程式公告,修補其多項產品的安全弱點。
甲骨文本季的修補程式更新共(Critical Patch Update)修補該公司資料庫軟體14項漏洞,5項協同套件弱點,1項應用伺服器(application server),15項eBusines Suite and Application,2項Enterprise Manager,以及Peoplesoft Enterprise portal及1項JD Edwards軟體的弱點 |
|
華人網路安全先驅-Fortinet總裁謝青訪台記者會暨電信網路安全產品發表 (2006.04.19) 1994年,年僅31歲頂著史丹佛大學電機工程碩士光環的謝青,在舉世著稱的舊金山灣區Palo Alto創立了第一家公司,開啟了網路安全成功的創業之路。
2004年,所創辦的網路安全公司NetScreen,刷新了華人公司被大廠購併的新天價--35億美元 |
|
Rootkit數量大幅增加 (2006.04.18) 安全防護業者McAfee日前表示,被駭客用來隱藏惡意軟體的rootkits數量有大幅攀升且漸趨複雜。
McAfee 17日公佈的報告指出,隱藏電腦動作的技術雖然早在1986年就出現,其數量和複雜度到最近3年才大幅上升 |
|
賽門鐵克與HiNet共同推出安全防護租用服務 (2006.04.18) HiNet與賽門鐵克於18日共同推出中小企業專用的防毒防駭及郵件安全防護租用服務,可降低小型企業設置資安設備和管理的成本。
根據去年底資策會MIC公佈的2005年國內中小企業資訊安全應用調查報告指出 |
|
賽門鐵克推出中小企業級整合式安全裝置 (2006.04.17) 賽門鐵克14日於台灣發表 Symantec Gateway Security 1600 系列整合式安全裝置。SGS 1600系列是根據規模較小據點所需可以簡易使用的功能而設計,可協助客戶節省建置時間及成本。
Symantec Gateway Security 1600 系列包含 Symantec Gateway Security v3.0 軟體,具備八項基本安全功能,並能降低安全管理的複雜性 |
|
Juniper協助有線業者提高網路電話安全性 (2006.04.17) Juniper Networks (瞻博網路) 11日發表一款能保護其網路電話 (VoIP) 及SIP相關服務的新方案。此一新方案能提高既有服務的安全性、減少網路中斷所產生的費用,並讓業者提供新的加值安全代管服務 |
|
McAfee發表McAfee Threat Center (2006.04.16) McAfee公司發表McAfee Threat Center,這是一個專門提供資訊安全相關資訊、工具,及建議的資安入口網站。McAfee Threat Center針對最新出現的、現有的,以及過去的各種惡意程式、漏洞、不需要的程式(potentially unwanted programs , PUP)、網路釣魚,以及垃圾郵件等提供了詳細的分析與建議 |
|
Firefox發布更新程式 修補安全漏洞並增加Mac支援 (2006.04.14) Mozilla (13日)發布Firefox瀏覽器的更新程式,針對一些安全漏洞進行修正,同時增加對英特爾架構的麥金塔(Mac)系統做支援。
Mozilla工程部副總裁Mike Schroepfer表示:「這是我們所發布過的更新程式中最穩定的,而且採用最新型的技術,能主動解決各式已知的安全、效能及穩定性問題 |
|
Security on the edge (2006.04.13) Security problems can be more acute in SOHO's and smaller offices, which tend to be less strict that big corporations in enforcing virus scanning and updating their virus signature files. With smaller IT budgets and teams, they are more vulnerable because they have neither the time, money nor resources to keep out such sophisticated attacks |
|
微軟發佈重大更新 修補十項漏洞 (2006.04.12) 微軟11日釋出一項緊急的IE瀏覽器更新,總共修補10個安全弱點,包括一個重大漏洞。另外,微軟還發出兩項緊急的Windows弱點公告,其中一項針對Outlook Express的重大弱點,另一項是FrontPage和SharePoint元件中的一般性問題 |
|
跨平台病毒可同時感染Windows和Linux (2006.04.10) 國際防毒廠商Kaspersky 7日公佈一個名為「Bi.a」的概念驗證病毒。該病毒是用低階電腦程式「assembler」所寫,影響範圍不大,只能感染現用目錄下的檔案。但Kaspersky表示,該病毒能同時感染Linux和Windows兩種不同檔案格式 – 分別是ELF和PE |
|
微軟將於11日發布重大安全公告並釋放修補程式 (2006.04.07) 微軟預計於11日發布五項安全公告,以修補Windows、Office及IE的漏洞。
目前確知至少有一個弱點被微軟列為最危險等級(critcal)。根據微軟的定義,若使用者無任何防護措施就可能四處蔓延的安全威脅,就會被訂為「重大」(critical) |
|
因應市場變化 McAfee重組安全產品 (2006.04.03) 國際防毒大廠McAfee將重組其商用安全產品,以因應目前多變的市場。
McAfee表示將提供四種版本的Total Protection,兩種針對百台以上電腦的組織,另外兩種鎖定小型組織。前者訂於4月17日上市,後者要等到4月25日 |
|
微軟延長MBSA安全掃瞄支援 (2006.03.31) 微軟決定延長Windows的安全掃描支援工具Microsoft Baseline Security Analyzer 1.2版,該版本原先計畫於31日終止支援,但基於使用者的意見,微軟決定延長支援且日期未定。
微軟的程式經理Doug Neal表示,「這項決定是根據許多顧客的反應,認為此時移除支援會讓微軟產品的安全更新偵測出現漏洞 |
|
緊急修補漏洞 微軟將提前發佈IE修補程式 (2006.03.27) 安全廠商指出,微軟可能提前發佈一款IE修補軟體,修復正被用來攻擊Windows 系統的一個漏洞。
微軟在上週四發表的一份安全公告中,表示將透過安全升級來修正該漏洞,但沒有公布何時發佈該修正程式 |
|
DNS伺服器成為駭客攻擊的新工具 (2006.03.27) VeriSign上周表示,今年初該公司的系統承受到較以往規模更巨的攻擊,而且來源不是被綁架的「殭屍」(bot)電腦,而是出自於域名系統(DNS)伺服器。
這是一種新的分散式阻斷服務(DDOS)攻擊,這種攻擊方式用如同網際網路域名系統的伺服器來發動攻擊 |
|
Juniper推出SSL VPN遠端存取安全控制方案 (2006.03.27) Juniper Networks (瞻博網路)發表其 Secure Access SSL VPN 及入侵防禦 (Detection and Prevention, IDP) 設備的軟體整合增強版本,以便為遠端的員工及合作夥伴存取作業,提供整合的威脅控制能力 |
|
2006微軟資訊安全日技術研討會暨媒體說明會 (2006.03.24) 當您使用網際網路帶來的便利時是否因為網路駭客及惡意程式讓你無法盡情享受?釣魚程式是否讓你時時擔心重要的資料遭到竊取?或是因為無法信任對方身分而遲疑不敢使用電子商務? 為了建立一個可以被信任的資訊生態環境 |