中時電子報 - 11小時前
調 查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量 仍在持續增加中,各上市櫃 ...
隱碼攻擊入侵企業資料庫 聯合新聞網
駭客大規模資料隱碼攻擊企業 自由時報
壹蘋果網絡 - 賽迪網 - 新浪網 - 賽迪網
所有 19 則相關新聞 »
中時電子報 - 11小時前
調 查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量 仍在持續增加中,各上市櫃 ...
隱碼攻擊入侵企業資料庫 聯合新聞網 - 16小時前 調 查局發現電腦駭客以中國為中繼站,使用資料隱碼(SQL Injection)攻擊台灣數萬個網頁,再攻擊連結網頁的個人電腦用戶,植入木馬程式以破壞或竊取企業、個人資料,呼籲企業、個人儘速檢查電腦是否中 毒。 由於電腦駭客以中國大陸為中繼站,調查局不排除可能是大陸網軍發動 ... |
駭客大規模資料隱碼攻擊企業 自由時報 - 18小時前 〔記 者林俊宏/台北報導〕調查局近來發現駭客集團利用中國為主的中繼站,對台灣企業進行大規模資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,超過二千個網頁被植入惡意木馬連結,若再加上其他網頁掛馬程式作怪,估計全台不但有數萬個 網頁已遭入侵,且受害 ... |
調查局:企業應防範大規模資料隱碼攻擊 壹蘋果網絡 - 2008年5月24日 (中 央社記者林長順台北二十五日電)調查局近來發現駭客集團利用來自中國為主的中繼站,對台灣企業網站進行大規模的資料隱碼(SQL Injection)攻擊,整體受害情況難以估算,應有數萬網頁受害。調查局推估,以目前攻擊成功累積的速度來看,這波攻擊應該是以程式自動化 ... |
謹防駭客利用新聞事件使壞防止資料外泄 賽迪網 - 14小時前 【賽迪網--IT技術報道】趨勢科技上週末發現新一輪針對中文網站的惡意程式攻擊,而此次大規模攻擊中不乏知名的全球性慈善團體,趨勢科技呼籲網友在上網搜尋地震災害最新消息或提供慈善捐款資訊時請千萬小心,以免個人資料遭不法人士竊取利用。 趨勢科技網頁掃描雷達發現 ... |
黑客攻擊慈善機構獲取善款資料 新浪網 - 11小時前 5月23日,記者從瑞星獲悉,近期慈善賑災成為全社會關注的熱點,黑客利用此機會攻擊慈善機構網站詐財、進行網絡詐騙的事例已發生多起。 瑞星安全專家介紹說,針對這些慈善機構的攻擊不僅局限于網頁篡改,有的黑客甚至可以獲取善款帳戶的相關資料,從而嚴重威脅震災善款的 ... |
賽迪網 - 15小時前
【賽迪網-IT技術報道】近期慈善賑災成為全社會關注的熱點,駭客利用此機會攻擊慈善機構網站詐財、進行網路詐騙的事例已發生多起。目前,已有多家慈善機構得到國內安全公司瑞星提供的緊急技術援助,盡全力保證抗震救災工作的順利進行。 針對這些慈善機構的攻擊不僅局限于 ...
Ref
http://www.google.com.tw/nwshp?hl=zh-TW&ncl=1221103640&topic=t
工商時報 2008.05.26
駭客奇襲 逾200公司中箭
張國仁/台北報導
調查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量仍在持續增加中,各上市櫃公司等企業應加強網管安全防範措施。
調查局資訊室防制電腦犯罪科長藍元鳴指出,本波攻擊應該是以程式自動化攻擊,攻擊對象除台灣的.tw網站外,在中國大陸本土的.cn企業網站受害的情形,也不在少數。
此次駭客大規模攻擊事件,其目的應為藉由SQL Injection攻擊,在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。
調查局資訊室發現,過去駭客是以java程式所寫的惡意軟體,作為攻擊受害人的工具,但此次透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣地區的網站進行SQL Injection攻擊。
此次攻擊行為只需要簡短的指令,並非直接竄改網頁,而是直接修改資料庫內容,待資料庫資料顯示於網頁畫面時,逕行產生惡意連結,受害企業往往很難發現攻擊行為。
藍元鳴表示,由於本月以來,國內企業已有至少2千網頁受到攻擊,情形嚴重,調查局不得不對全國企業發布警訊。
藍元鳴說,雖然此次的惡意程式,似乎還不是很成熟,尚屬試測階段,但已造成很多企業網站及網頁受害。
同時,企業常見以關閉錯誤回應訊息,作為防堵SQL Injection攻擊的基本措施。不過藍元鳴提醒大家,此種作法無法防堵SQL Injection攻擊方式。
他表示,針對網頁輸入資料查詢區,若未進行輸入資料驗證的程序,還是可以輕易地攻擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站,仍遭到駭客入侵成功,調查局呼籲企業與民眾應儘速防範此一攻擊事件,以免災情擴大,影響企業正常營運。
--
[垃圾桶] 裡沒有會話群組?
沒有留言:
張貼留言