最新热点:
ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材
導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣
40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor
豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座
堅守數據主權與加速運算並存 Synology 倡本地儲存「Build for AI」策略
中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%
2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌
工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源
SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求
鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命
Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款
🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥
顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%
開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除
MSI 展出新一代「梵高」筆電 推出《星夜》與《隆河上的星夜》型號
ASUS 展示 48V 電壓的 RTX 5090 同樣 600W 功耗 電流降至只有四分之一
中國長鑫 DDR5 會平賣搶市場? 門都沒有!長鑫 DDR5 售價與三巨頭持平
UniFi OS 爆超嚴重大漏洞鏈 可繞過身份驗證 取得最高 root 權限
Faker 入選《時代》體育百大人物 與 LBJ、Curry、Messi、C 朗並列
Apple 終於出手整治 App Store 清除垃圾 App 拒絕低質 App 上架
Symantec 中国安全回应中心 17 日指出,令日发现专攻社交网站 Twitter 的电脑蠕虫 W32.Koobface 再度活跃,还变种成为更厉害的 W32.Koobface.C 在互联网上。它能够在受感染电脑上透过互联网浏览器的 Twitter Cookies 记号,搜寻出用户的 Twitter 户口并进行「骑劫」,用以发放有毒的广播讯息,侵害该户口的所有追随者。据了解,中毒者会发放以下语句及超连结,包括 " My home video :) "、 " Watch my new private video! LOL :) "及 " michaeljackson' testament on youtube ",用户若点击连结,就会被带到一个虚假的视像网络,并被要求下载一个视讯编码, (Codec) 到自己的电脑,以便观看视像,该视讯码正是 Koobface 蠕虫。
Symantec 香港区系统工程经理李辉指出, Koobface 早于去年八月已被发现,如今捲土重来,变种出击。用户要加以防范,点击网上连结时就必须加倍留神,避免点击 Twitter 广播讯息内的 URL 连结,特别是内容关于家庭录像的连结。最重要当然是在电脑上安装完善的保安软件,而且定期更新,防御恶意程式入侵。
2009-07-14
Symantec 13 日发表 2009 年资讯科技灾难复原年度调查报告,指出企业营运与 IT 应用已不能分割,如果出现系统问题将导致营运风险,儘管今年一般企业的灾难复原预算高于去年,但未来数年的预算只会持平,意味着企业的资讯科技专业人员需以相同或更少预算来达成更高目标。该报告指出,儘管今年一般企业都把灾难复原时间目标减至四小时,但计划测试与虚拟化依然是主要挑战。受访者表示灾难复原测试对客户和收入有影响,而且每四项测试便有一项失败。此外,近三分一企业不把虚拟环境纳入灾难复原测试计划,更有多于三分一虚拟环境未有定期备份。这反映出企业需要更多自动化和跨环境工具。
根据全球受访者提供的资料,在每次停机中执行和实施灾难复原计划的平均成本为 28.76 万美元。在北美,有关成本的中位数更高达九十万美元。全球灾难复原成本最高的企业来自医疗及金融服务界;北美金融机构的灾难复原开支中位数,就高达 65 万美元。
2009-07-09
Symantec 中国安全回应中心 9 日公佈,近日有数个 Microsoft 作业系统的视频控制项漏洞被曝光,针对此漏洞的攻击也来势汹汹,对中国和亚洲其他地区的使用者影响较大,到目前为止 Microsoft 尚未发佈针对此漏洞的官方补救方案或系统更新。 Symantec 旗下的 Norton 防毒软件已将针对该漏洞的攻击检测为 Downloader.Fostrem 木马,并已发佈相关的病毒定义。当用户使用 Internet Explorer 浏览恶意网页时,一个特别构造的 JavaScript 脚本会将伪装为 .gif 的病毒档载入至使用者电脑。随后,病毒档会被作为参数传入 ActiveX 物件中(该 ActiveX 物件的 CLSID 为 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF )。当系统档 msvidctl.dll 解析该 .gif 档时,会出现溢出并覆写结构化异常处理函数,令攻击者可以利用堆扩散技术载入恶意程式码。
因此,当用户访问某些含有这类特别构造的档的恶意网站时,漏洞便会被触发,攻击者可获取与当前电脑使用者同等的操作许可权,下载恶意档至电脑中,并在受感染电脑中远端执行恶意程式码。
Symantec 中国安全回应中心 7 日宣佈,发现 Microsoft TV 技术存在安全漏洞,这种种预置于 Windows XP 平台的 ActiveX 控制项目,存有被新的零时差攻击 (Zero-day) 的可能,有可能被黑客通过互联网浏览器恶意利用。据 Symantec 表示,中国内地及亚洲多个地区已有黑客以 Microsoft TV 漏洞进行攻击,报告更显示至今已有数千网站被入侵,有机会被用以进行恶意攻击。
据了解,攻击者会引诱网民到访含恶意程式的网站,网站可能属任何类型,防不胜防;继而通过互联网浏览器向有关控制项目发出指令,作出攻击。成功的话,攻击者就可执行任何指定的程式 (Arbitrary Code Execution) ,同时掠夺运行应用程式的权利;甚至在系统载入后门程式,盗取用户的认证资料。
Symantec 中国安全回应中心 6 日公佈,近期检测到一种群发邮件蠕虫 --W32.Ackantta.C@mm 。 该蠕虫执行时将自身複製到 system 目录下并重命名为 sndmic32.exe 。此外该蠕虫还会创建或修改註册表键值,以达到将自身添加到 Windows 防火牆信任清单、禁止系统还原、阻止安全软件启动等目的,同时 W32.Ackantta.C@mm 会伪装为 Windows Audio 服务并随系统自动启动。据了解, W32.Ackantta.C@mm 主要通过将自身複製到常用的 P2P 档共用软件 ( 例如电驴 EMule) 的资料夹中,并伪装为常见应用程式的名字,以试图「隐蔽」地在共用网路中传播,或是自身複製到可移动介质中传播,并创建对应的 autorun.inf 文件,以及在被感染的电脑中搜寻邮寄地址,找到后将自动向这些位址发送邮件把自己传播出去,受影响作业系统包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。
