微軟公布10項安全公告,包含31個弱點更新,其中17個為重大更新
1) Facebook持續遭到駭客利用
顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊(Phishing)效果相當不錯,賽門鐵克再度偵測到新一波針對Facebook使用者的網路釣魚攻擊。駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣,郵件的標題通常是「Hello」或「Hi」,信中的連結將引導使用者至Facebook的假冒登入頁面。
民眾可注意這些連結的網域名稱是否為.im/.at 或.be,它們都是釣魚網站連結常使用的網域名稱。提醒民眾千萬不要在這些網站上提供個人的登入資訊,否則該帳號將淪為駭客所用,而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。賽門鐵克提醒使用者千萬留意在社交網站的個人檔案(profile)中提供的個人敏感資訊及圖片內容,同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶,以免遭到竊用。
以下的網址為目前賽門鐵克已確認的釣魚網站(實際更不止於此),民眾可比對是否收到含有該網址的信件訊息,並儘速刪除訊息,以免不慎點選:
Hxxp://121.im
Hxxp://151.im
Hxxp://areps.at
Hxxp://brunga.at
Hxxp://whiteflash.be
Hxxp://goldbase.be
Hxxp://sweeter.be
Hxxp://bestspace.be
Hxxp://orangefan.be
Hxxp://dynasale.be
其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “The Phishing on Facebook Continues”:
2) 微軟公布史上最多弱點更新 包含IE8的首次弱點修補
微軟昨日公布10項安全性公告及兩個安全報告。這10項安全性公告中,包含了31個弱點更新,其中17個被評為重大弱點,為目前微軟單次公告中提供最多弱點更新的一次。
由於網站瀏覽一直是網路犯罪的偏好攻擊對象,因此在本次公告中最重要的更新,應為針對微軟瀏覽器Internet Explorer進行的修補,其中也包含了IE8首次的弱點更新。其中4個與HTML物件記憶體毀損(HTML object memory corruption)相關的弱點相當容易受到駭客的利用,賽門鐵克曾在惡意程式工具組中,觀察到程式利用類似的弱點發動攻擊。
本月份的更新的弱點當中,有部分弱點可能造成相當嚴重的後果,可能使駭客獲得系統層次的存取權,並使整台電腦受到控制。賽門鐵克建議民眾應儘快更新系統修補。而企業應採用系統更新管理系統,全面自動更新公司內部的電腦,以免使單一未受修補的電腦,成為整體企業資安的缺口。
其他更詳細訊息請參考賽門鐵克安全應變部落格 “Microsoft Patch Tuesday - June 2009”:
關於賽門鐵克
|