保安博錄 | HKCERT

「匿名者」威脅在2012年3月31日癱瘓互聯網

當你讀到這篇文章，你不需要找算命先生也可以「預測」到互聯網不會在2012年3月31日癱瘓。我們的分析是「匿名...

發佈日期: 2012年04月02日 3399 觀看次數

遠端桌面漏洞可能被用來傳播蠕蟲

互聯網上已經已出現針對微軟視窗遠端桌面漏洞的攻擊工具，降低攻擊者發動攻擊的技術門檻，一些資訊安全研...

發佈日期: 2012年03月20日 5185 觀看次數

DNSChanger 域名伺服器終結的影響

近日資訊保安新聞報導了美國聯邦調查局 (FBI) 將會在 3月8日關閉與DNSChanger 殭屍網絡 (Botnet)有關的域名伺服器 (DNS - ...

發佈日期: 2012年02月29日 23087 觀看次數

2011年資訊安全回顧

過去一年的資訊安全威脅正在不斷増加，我們現在總結和回顧一下，希望可以從中學習和裝備自己迎接明年的新挑...

發佈日期: 2012年01月03日 6300 觀看次數

網站證書真的很可信？Comodo 及 DigiNotar 事故的教訓

當我們使用網上服務，如網上銀行和電郵，都需要向網站提供敏感資料。專家總會教我們，輸入資料前，應該在瀏...

發佈日期: 2011年09月21日 5111 觀看次數

DigiNotar CA保安洩密事故釀成發出虛假憑證

DigiNotar 是一間荷蘭的公鑰憑證發行機構，他們報告在2011年7月公司發生了一宗保安洩密事故，導致發出了一些虛假憑證...

發佈日期: 2011年09月01日 5284 觀看次數

大規模掛碼事故針對使用 osCommerce 的網站

有報告指出，最近出現大規模掛碼事故，針對使用 osCommerce 的網站，被嵌入的 "<iframe>" 及 "<script>" 都是含有惡意連結 (如 "willysy...

發佈日期: 2011年07月26日 4683 觀看次數

日本地震災難騙徒虎視眈眈

Japan CERT (JPCERT/CC) 網站早前公佈發現虛假的日本地震捐款網站，該些虛假捐款網站利用大家對日本發生巨大慘劇，伸...

發佈日期: 2011年03月15日 6068 觀看次數

Conficker.C 蠕蟲對資訊保安所產生的影響

Introduction Conficker (又名 Downadup, Kido) 是一種針對微軟視窗系統的電腦蠕蟲。自2008年11月首次發現後，仍在不斷變化。在2008年11月...

發佈日期: 2009年03月25日 4236 觀看次數

Conficker 蠕蟲肆虐全球，百萬電腦淪陷

前言踏入 2009 年，一種名叫 Conficker 蠕蟲 (又名 Downadup 或 Kido) 即以旋風式席捲全球，據防毒軟件公司估計全球已經超過百萬台...

發佈日期: 2009年02月02日 4247 觀看次數