摘要:
这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。 举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经... 阅读全文
随笔档案-2011年10月8日
了解并解决云计算合规性问题
2011-10-08 20:12 by 狼人:-), 219 阅读, 收藏,
摘要:
本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-10-08 20:12 by 狼人:-), 289 阅读, 收藏,
摘要:
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
商业周刊:用户不愿共享资料被Facebook出卖
2011-10-08 19:57 by 狼人:-), 209 阅读, 收藏,
摘要:
北京时间6月29日《商业周刊》文章指出,Facebook开始咨询用户,询问他们是否愿意将评论公开。虽然到目前为止这样做的用户还很少,但是广告客户们已经对其中的潜在商机垂涎三尺。 试图闯入网络交流领域的广告客户们开始更密切地关注网络最后的宝藏:Facebook的用户群。 6月24日,Facebook开始测试一项允许用户将更新公开共享(不仅仅是对好友公开)的新功能。每当用户回答Facebook的资料页问题时,Facebook的软件就会问用户允许哪些人看到它。例如,用户选择所有人的时候,第三方企业就可以对那些资料进行分析,看看用户可能对哪些产品或服务感兴趣。 Facebook正在完善它的搜索引... 阅读全文
广东电信就断网事件致歉 人为攻击可能性大
2011-10-08 19:57 by 狼人:-), 667 阅读, 收藏,
摘要:
日前,中国电信广东公司就“6·25”断网事件发表公告,对此前互联网故障对用户造成的影响致歉,至于故障原因,该公司则表示仍在调查中。这也是1个多月来,全国范围内发生的第2次大规模断网事件。 这也是电信运营商较为罕见地向用户致歉,中国电信广东公司证实,2009年6月25日17时46分,中国电信广东公司互联网路由器集群中的两台路由器出现运行异常,50%的出省电路受到影响,导致广东电信用户访问省外互联网不畅,故障还导致腾讯等公司的部分互联网服务受到影响。 断网原因:人为攻击可能性大 虽然广东电信表示原因仍在调查中,但有行内人士对记者分析说,从公开信息可以得出结论,其一,与“5·19 阅读全文
McAfee称微软推杀毒软件意在加强反盗版力度
2011-10-08 19:57 by 狼人:-), 215 阅读, 收藏,
摘要:
北京时间6月29日消息,据国外媒体报道,微软上周二提供其免费杀毒软件及防恶意软件产品Microsoft Security Essentials(MSE)公测版下载后,美国知名杀毒软件开发商McAfee首席执行官戴夫·德沃尔特(Dave DeWalt)认为,MSE最终目的可能意在加强发展中国家的反盗版Windows力度,因此MSE有可能成为一款木马软件,并危及用户安全。
微软MSE免费杀毒软件开发代码为为“Morro”(其名称来自巴西圣保罗市的Morro海滩)。
微软去年11月曾表示,公司推出自家免费杀毒软件,目的并不是为了同赛门铁克(Symantec)、McAfee等美国主流杀毒软件 阅读全文
瑞星搜狐畅游合作 “云安全”首次嵌入网游客户端
2011-10-08 19:57 by 狼人:-), 187 阅读, 收藏,
摘要:
“游戏帐号怎么才能不被盗用?”“装备老丢怎么办?”网游盗号,这一与网游私服和外挂并列为网络犯罪打击重点的违法行为,正在大肆蚕食着网游玩家的心血,更为许多网民的网络安全带来了侵害。
2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措!
届时,木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安全”服务器,服务器最短时间内返回结果,用户可对病毒进行查杀,这将有效防止网游玩家账号被盗、游戏运行异常等情况。据介绍,瑞星的. 阅读全文
黑客产业链年产值数亿元 大学生沦为后备军
2011-10-08 19:57 by 狼人:-), 178 阅读, 收藏,
摘要:
黑客产业链到底有多“黑” 6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。这4名犯罪嫌疑人,就是人们常说的黑客。 5月19日,江苏、安徽等6省区出现罕见的断网事件,大量网民无法正常访问网站。断网事件背后的一个犯罪事实是:部分商家为打击竞争对手,雇用黑客发动网络攻击。而这些黑客通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。 文、图/广州日报记者曾向荣、段郴群 这次断网事件祸起网络游戏“私服”市场。“私服”因利益纠葛,相互火并的现象极为普遍,一些实力雄厚的“私服”甚至每月都会花费两三百万元打击竞争对手。
... 阅读全文
卡巴斯基重拳组合 高效应对高考网站挂马
2011-10-08 19:57 by 狼人:-), 229 阅读, 收藏,
摘要:
近日,来自卡巴斯基实验室的最新消息,高考结束后,随着填报志愿及招生录取工作的展开,不少挂马犯罪集团开始趁便搭上高“考顺风车”,通过在高校、招生网站上嵌入木马、病毒达到窃取个人信息、获得经济利益的目的。针对近期挂马抬头的趋势,卡巴斯基打出实时监控与主动防御的重量级“组合拳”,高效应对挂马犯罪。 实时监控即时监控挂马程序 实时监控是卡巴斯基产品中最成熟的产品功能之一,它对已知、未知程序的监控能够第一时间监控挂马,是监控高考网站木马的最有效功能。 卡巴斯基实时监控功能对实体文件可以进行高速扫描监控,若家长与考生从高校、招生网站上下载Word、Excel等文件,卡巴斯基实时监控可即时监控到其... 阅读全文
金山毒霸周预警:“毒缰绳”绑上热门软件一夜毒28万台
2011-10-08 19:57 by 狼人:-), 184 阅读, 收藏,
摘要:
6月29日,金山毒霸云安全中心发布周(6.29-7.5)病毒预警,本周一款危险病毒“毒缰绳”极为猖獗,病毒通过捆绑一些热门软件混入用户电脑,一旦运行起来就会下载各类木马程序,用户一定要小心防范。
金山毒霸反病毒专家李铁军介绍,“毒缰绳”是一款木马下载器,主要借助网页挂马传播,并依靠系统存在的安全漏洞实现自动运行,下载一些其他的木马和病毒程序,对用户造成非常大的侵害。
李铁军分析,病毒制造者通过观察热门下载的办法,挑选一些比较受网民欢迎的绿色软件、网游插件、电子书阅读器等,将“毒缰绳”植入其中,然后攻击一些小规模的下载站点,一旦电脑用户从这些含有恶意程序的网站下载,即会感染“毒缰绳”。
金山毒. 阅读全文
预警:盛夏到来小心提防避暑旅游挂马网站
2011-10-08 19:57 by 狼人:-), 148 阅读, 收藏,
摘要:
目前,我国大部分地区已经进入盛夏,很多景点都迎来了一年中景色最美的季节,网民在选择避暑、出游线路时,一定要提防挂马网站的危害。
据瑞星“云安全”系统监测,上周末(6月26-28日),“广西.桂林.兴安”、“内乡旅游网”、“中国关系网”等旅游、商务网站被黑客挂马。网民如果浏览这些被挂马的网站后,可能感染木马病毒:Backdoor.Win32.Gpigeon2008.ctu(灰鸽子后门),导致电脑被黑客远程控制。
瑞星安全专家提醒说,“云安全”系统在周末期间拦截了381万次挂马网站对用户的攻击。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并. 阅读全文
黑客借NBA明星传毒 访问电脑中“AV终结者”
2011-10-08 19:57 by 狼人:-), 516 阅读, 收藏,
摘要:
近期,各大网站均推出了NBA明星大腕儿们的博客、个人网站,而且球迷们对姚明的伤病问题尤其关心,导致这些网站的访问量急剧攀升。黑客将非常可能对此类网站频繁挂马,本次“云安全”监测到的这三位球星个人网站上均存在被植入的AV终结者木马。
据瑞星“云安全”系统监测, 6月29日,篮球网旗下的“科比中文网”、“韦德中文网”、“姚明中文网”等NBA著名球员的个人网站被黑客挂马。球迷访问这些网站后,会立即感染木马病毒Trojan.Win32.Generic.11E996E5(AV终结者木马),导致电脑异常,信息被盗。 瑞星安全专家提醒说,“云安全”系统在6月29日拦截了112万次挂马网站对用户的攻击。截.. 阅读全文
金山称清理专家遭微软误杀:正积极协商解决
2011-10-08 19:57 by 狼人:-), 257 阅读, 收藏,
摘要:
6月29日下午消息,金山毒霸今日发布声明称其正在与微软方面联系,希望能尽早解决金山清理专家遭微软杀毒软件误杀的问题。
据悉,近期陆续有用户向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件报为严重潜在威胁并拦截,致使下载无法完成。
对于微软杀毒软件误杀金山清理专家事件对用户造成的不便,金山称已在积极与微软方面联系,希望能尽早解决误杀问题,最大程度上减小对用户所造成的影响。
金山毒霸在声明中强调,金山清理专家作为一款受用户喜爱的安全辅助类工具,广大用户可放心使用。如果用户在使用金山清理专家过程中受到此次误杀事件的影响,可选择暂时禁用电脑里的微软杀毒软件。
附:金山毒霸有关微软杀. 阅读全文
Web安全新变化 智能手机是下一个进攻点
2011-10-08 19:57 by 狼人:-), 181 阅读, 收藏,
摘要:
Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。“一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如. 阅读全文
化解SaaS安全问题的三大措施
2011-10-08 19:57 by 狼人:-), 286 阅读, 收藏,
摘要:
在面临云计算应用中的安全性问题时(特别是在软件即服务SaaS级别),密码管理不当和不安全协议威胁都将会对您的系统保密造成破坏或数据泄露,同时可能需要由您的企业来承担法律责任。在本文中,我们将探讨SaaS所带来的三大威胁,以及能够预先采取措施减轻这些威胁的战略。 本文的目的在于让大家明确,这里所探讨的三大威胁将是您自己能够采取措施而缓解的,而不是要靠供应商来解决。这其中的区别取决于你所使用的“模式”级别(例如SaaS,平台即服务PaaS和基础设施即服务(IaaS)),正如国家标准与技术研究所关于云计算定义中所定义的那样。 请注意,当供应方的威胁仍然可以影响您的服务时,可以进行风... 阅读全文
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
2011-10-08 19:57 by 狼人:-), 399 阅读, 收藏,
摘要:
春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
中国大陆现罕见网络大瘫痪 互联网安全敲响警钟
2011-10-08 19:56 by 狼人:-), 321 阅读, 收藏,
摘要:
今天早晨,作为中国电信南方枢纽的南京电信部门仍然在面对成千上万的投诉电话:互联网络怎么啦?是不是遭遇黑客袭击?就是黑客袭击,能这样大面积造成网络瘫痪吗?
从昨晚开始,中国大陆使用电信网络服务的网民就发现,上网有问题。有的干脆不通,有的则是不能浏览网页。直到今天上午,许多网民还觉得网速比平时慢了许多,很多网页不能正常打开。中国电信人工客服昨晚起就忙于应答众多网民的质询,一直处于忙碌状态。
这种情况并非出现在南京一个城市。昨晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉. 阅读全文
5·19网络故障事件续:域名解析服务商正式报案
2011-10-08 19:56 by 狼人:-), 254 阅读, 收藏,
摘要:
5月21日消息,据最新消息,导致六省用户出现网络问题的DN SPod公司已经向有关方面报案,将追究此次重大故障的责任人的法律责任。
5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。此次攻击导致DN SPod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。
5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,工信部和电信方面20日通报均称,5月19日21时0. 阅读全文
报道称黑客利用微软IIS安全漏洞 入侵大学服务器
2011-10-08 19:56 by 狼人:-), 261 阅读, 收藏,
摘要:
微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。 微软发言人对这件事不予置评。 根据微软发布的安全通告,黑客利用... 阅读全文
DNS规模故障追踪:由24岁站长引发的蝴蝶效应
2011-10-08 19:56 by 狼人:-), 260 阅读, 收藏,
摘要:
5月22日凌晨消息,24岁的免费域名服务商DNSPod站长吴洪声在2天2夜没有合眼后,决定主动约见媒体,就5月19日晚间多省大规模网络故障事件做出说明。在吴洪声看来,这次由DNSPod遭到恶意攻击引起的事故是一场蝴蝶效应:他的DNSPod是蝴蝶扇了下翅膀,暴风影音就成为了太平洋上的风暴。 18日晚:蝴蝶的翅膀 吴洪声直到20号下午才意识到,19日晚上大规模的网络故障与自己的DNSPod有关。此前的一天里,他一直忙于处理网络故障:18日晚上22点左右,DNSPod设在江苏常州的主站及多个DNS服务器遭受超过10G流量的恶意攻击。 最开始吴洪声并不知道DNSPod主服务器IP被封,是... 阅读全文
追踪多省网络故障:域名解析瘫痪后的连锁反应
2011-10-08 19:56 by 狼人:-), 260 阅读, 收藏,
摘要:
5月19日-20日,多个省份出现互联网网络故障,大量用户无法正常上网,工信部为此专门召开研判会分析和解决问题。主要遭到攻击的域名服务商DNSPod称在工信部要求下向公关机关报案,将追究此次重大故障的责任人法律责任。 此次攻击导致dnspod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。 目前,此次故障已经解决,原因也已基本查明。 我们综合多方信息,归纳出此次事件的大致脉络:恶意的网络攻击DDoS使DNS服务商的解析服务无法工作,进而殃及使用该服务的暴风影音。大量暴风影音用户重复访问电... 阅读全文
Adobe仿效微软 实施“周二补丁日”
2011-10-08 19:56 by 狼人:-), 170 阅读, 收藏,
摘要:
近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。今天Adobe表示,公司计划更频繁地对系统进行安全升级,并即时发布危急升级,而且公司今后将持续地对产品进行测试,查找并在被黑客利用之前修复产品安全漏洞。
微软在每月的第二个星期二都会发布例行常规补丁,而且经常内部修复那些研究人员发现的漏洞,Adobe将借鉴微软发布安全补丁的模式,从夏季开始,Adobe会以季度为周期,在每季度的第二个星期二发布常规补丁。
Adob.. 阅读全文
瑞星义卖活动圆满结束 感谢用户积极参与
2011-10-08 19:56 by 狼人:-), 168 阅读, 收藏,
摘要:
5月22日,为期10天的瑞星“5.12慈善义卖”活动圆满结束,期间共有3726名瑞星用户参与捐助义卖,募集善款总额为74520元(注)。活动筹集的款项将尽快交给中国红十字基金会“天使妈妈”基金,定向用于灾区儿童的救助。瑞星公司代表受助儿童向所有关心、参与本活动的用户表示由衷的感谢。
注:经公司会议决定,此次义卖所得款项,将全额捐献给中国红十字基金会“天使妈妈”基金。活动过程中产生的中国移动、支付宝等合作伙伴的手续费和相关成本,将由瑞星公司承担。
活动期间,有3万余用户在瑞星卡卡论坛(http://bbs.ikaka.com/)发表爱心留言,义卖网站的总点击次数高达数百万次,新浪、搜狐、腾讯、. 阅读全文
警惕:高考将至 著名高校网站被挂马
2011-10-08 19:56 by 狼人:-), 168 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,5月21日,“西南财经大学经济学院”、“北京大学国家发展研究院”、“广西新闻网”等网站被黑客挂马,用户浏览这些网站后,会感染病毒:Backdoor.Win32.IRCbot.xdo(后门病毒),导致用户被黑客远程控制和攻击。
瑞星安全专家提醒说,由于高考日期的临近,很多考生和家长都十分关注自己喜欢的高校,而且高校网站被挂马的情况相对严重,导致了大面积的攻击。截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月21日,互联网上共有35. 阅读全文
微软公布SharePoint漏洞 可导致应用突然关闭
2011-10-08 19:56 by 狼人:-), 155 阅读, 收藏,
摘要:
5月25日消息,微软昨日公布了SharePoint Server 2007中的一个重大漏洞,安装SP2后,该漏洞会导致SharePoint在180天后过期。 一位SharePoint产品主管表示,该漏洞会将产品视为试验品而错误地重置产品有效期,所有安装了SP2的Office SharePoint Server 2007、Project Server 2007、Form Server 2007、Search Server 2008、Search Server 2008 Express用户都会无法幸免。 微软一位发言人表示,所幸的是,这个漏洞不会影响数据完整性和程序配置,而且安... 阅读全文
专家:端午将至湖北地区挂马网站激增 用户需警惕
2011-10-08 19:56 by 狼人:-), 243 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,5月22日至24日,“湖北省麻城市第二实验小学”、“湖北师范学院教务处”、“湖北省团风县工商局红盾信息网”等网站被黑客挂马,用户浏览这些网站后,会感染近期变种最多的U盘蠕虫下载器病毒,电脑会被下载大量木马病毒。
瑞星安全专家提醒说,我国传统节日端午节即将到来,人们都以各种形式纪念爱国诗人屈原。从近期“云安全”系统的检测结果分析,湖北地区(屈原故里)的一些网站频频遭受挂马攻击,而且数量呈明显上升趋势。截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安. 阅读全文
端午临近 民俗网站被黑客盯上
2011-10-08 19:56 by 狼人:-), 148 阅读, 收藏,
摘要:
农历五月初五端午节,是我国夏季最重要的民间传统节日。至今仍流传了许多在端午驱邪、解毒、求平安的习俗。眼看端午将近,金山毒霸云安全中心却监测到,与端午民俗相关的网站相继被黑客挂马。关注端午节的用户一旦浏览,将面临不可预知的安全威胁。
金山毒霸反病毒专家李铁军表示,端午临近,与“端午”相关的文化、民俗类网站访问量不断攀升,网络黑客们自然不会放过这个攻击的好机会。
节假日一向是病毒高发期,反病毒专家建议广大互联网用户在网络操作中时刻保持警惕,安装有网页保护功能的免费软件金山网盾http://www.duba.net/,保障网页浏览安全。
针对端午小长假的安全情况,金山毒霸云安全中心监测到,近期民俗. 阅读全文
美国陆军开始改用Vista 为加强信息安全性
2011-10-08 19:56 by 狼人:-), 165 阅读, 收藏,
摘要:
在各界期待Windows 7推出的此时,听见企业准备升级至Vista的信息,或许会让人觉得很怪异。不过,有些案例确实是如此。
举例来说,美国陆军就计划在今年年底前,把Windows XP电脑升级至Windows Vista,并且从Office 2003升级至Office 2007。
根据美国陆军新闻社的一篇报道,美军拥有的74.4万台台式机中,已有4.4万台升级至Vista,为的是加强信息安全性。
在最近发布的一份报告里,Gartner分析师Michael Silver表示,早就着手进行Vista部署准备的机构,应该会持续既定的计划,但其他企业或许希望等到Windows 7推出后再采取行动。. 阅读全文
Orange网站被入侵24.5万用户密码泄露
2011-10-08 19:56 by 狼人:-), 226 阅读, 收藏,
摘要:
北京时间5月26日上午消息,据国外媒体报道,法国电信运营商Orange公司网站(orange.fr)被黑客入侵,24.5万名用户帐户密码一览无余。
据黑客Unu称,他在Orange网站上发现了SQL注入漏洞,不仅能够看到24.5万Orange用户的详细信息,就连密码都一览无余。
最近一份调查结果显示,61%的网民在多个网站使用同一密码。而Orange这样的网站漏洞给用户带来的危险程度可想而知。
目前,Orange已经得知该消息,但尚未对此发表评论,建议orange.fr立即修改帐户密码。 阅读全文
“大连天健网”“中国石油大学”等网站被挂马
2011-10-08 19:56 by 狼人:-), 248 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计, 5月25日共有1,220,978人次的网民遭到网页挂马攻击,瑞星共截获了318,815个挂马网址。
当日被挂马网站Top5:
1、“吉他中国新闻中心”:enews.guitarchina.com/movie/,被嵌入的恶意网址为*******.cn/01/ytxxz.htm等。2、“大连天健网”:newqc.runsky.com/user/checking.htm,被嵌入的恶意网址为********.cn/ccc/001/02.htm。3、“中国石油大学”:wlzx.hdpu.edu.cn/xzxx/manage,被嵌入的恶意网址为*****.com/bb/4.h. 阅读全文
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
2011-10-08 19:56 by 狼人:-), 244 阅读, 收藏,
摘要:
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。侵入电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的“WinPC Defender”软件。目前国内仅有少数用户感染,但感染人数可能增加。 从对该病毒的技术分析来看,软件界面和病毒提醒全是英文,支付渠道也是国外用户常用的,所以推测可能是国外黑客编写来骗钱的恶意广告软件,.. 阅读全文
卡巴斯基反病毒软件已占据西班牙杀软市场半壁江山
2011-10-08 19:56 by 狼人:-), 185 阅读, 收藏,
摘要:
卡巴斯基实验室公布了2009年3月西班牙GfK零售及技术研究分析结果,调查显示卡巴斯基实验室产品又一次摘取了西班牙市场反病毒程序销售的桂冠。 卡巴斯基实验室反病毒产品在零售渠道占据了65%的销量,而反病毒软件2009三用户套装在3月销量排名位居第一。这说明连续十个月以来,卡巴斯基反病毒解决方案一直是西班牙市场上最受到广大用户的喜爱和欢迎的产品。 卡巴斯基反病毒软件2009三用户套装已经成为各零售渠道,包括电子商店、电脑商店和批发市场中的最佳销量产品。 而卡巴斯基全功能安全软件2009仍在综合IT安全方案类产品中保持了一贯的领先位置。 卡巴斯基实验室伊比利亚区零售负责人Alfonso... 阅读全文
“大众摄影”“北外亚非学院”等网站被挂马
2011-10-08 19:56 by 狼人:-), 257 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计, 5月26日共有1,417,491人次的网民遭到网页挂马攻击,瑞星共截获了350,186个挂马网址。
当日被挂马网站Top5:
1、“世纪文学小说网”:read.2100book.com/files/article/html/104/104334/4136363.html,被嵌入的恶意网址为*****.3322.org:338/lzz.htm。2、“大众摄影”:www.pop-photo.com.cn/zzmdm/bdwl.asp,被嵌入的恶意网址为*****.8866.org/a/ggr.htm。3、“北京大学中国公益彩票事业研究所”:ccls.pku.edu.c. 阅读全文
赛门铁克:34%的PC用户定期进行备份
2011-10-08 19:56 by 狼人:-), 219 阅读, 收藏,
摘要:
5月28日消息,据安全软件厂商赛门铁克称,只有34%的PC用户定期进行备份。 赛门铁克进行的一项调查发现,82%的受访者表示他们对于丢失数字图像和视频等文件感到非常失望,因为这些文件包含了非常珍贵的记忆。38%的受访者承认他们曾经丢失过文件。 赛门铁克还称,存储在PC中的文件的平均价值是1258英镑。然而,尽管如此,英国PC用户更重视检查汽车中的汽油和水,而不是备份自己的PC。 赛门铁克诺顿部门的产品销售经理Con Mallon说,我们与计算机之间的关系在最近几年发生了变化。我们现在用计算机存储宝贵的具有巨大的感情价值的文件,取代了传统的影集和用丝带捆绑的大量的情书。 Mallon说... 阅读全文
2009年度全球顶级杀毒软件(性价比)排名
2011-10-08 19:56 by 狼人:-), 256 阅读, 收藏,
摘要:
近日,国外著名IT资讯网站toptenreviews对全球现有知名的杀毒软件进行了2009年年度评选,并将20款顶级杀毒软件排名罗列如下:
排名 1—10 (点击看大图 查阅详细信息) 图1 (点击看大图 查阅详细信息) 其中,前十名的排位分别为: 第一位:BitDefender ,来自罗马尼亚,连续三年第一。 第二位:Kaspersky(卡巴斯基),估计看此类文章的朋友们无人不晓了吧。 第三位:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。 第四位:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。 第五位:ESET NOD32,从... 阅读全文
信息周刊:土耳其黑客借SQL注入侵入美军服务器
2011-10-08 19:56 by 狼人:-), 214 阅读, 收藏,
摘要:
北京时间5月31日消息,据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。 据该文章公布,根据调查记录显示,其中一个服务器于1月26日遭到入侵。这次入侵行为是由著名的“m0sted”土耳其黑客组织发起的,访问该服务器上网站的用户被重定向到一个气候网站上。 另据调查结果显示,2007年9月还发生了一次入侵事件,相同的黑客组织入侵了美国工兵的服务器。访问者被重定向到m0sted.com网站,上面包含很多反美和反以色列的口号和图片。 信息周刊表示,目前还不清楚黑客是否在这两次入侵事件中访问了敏感信息。 据悉,黑客是... 阅读全文
卡巴斯基实验室的启发式分析技术获得美国专利
2011-10-08 19:56 by 狼人:-), 226 阅读, 收藏,
摘要:
近日,卡巴斯基实验室顶尖的启发式分析技术被授予第7 530 106号美国专利。
据了解,启发式分析是反病毒公司使用的一种非常重要的检测新恶意程序的方法,因为目前的检测方法还不能保证对新恶意程序100%的检测率,因而需要新技术的不断涌现来检测并阻止潜在威胁。
此次获得专利的卡巴斯基实验室的新启发式分析技术基于全新的规则并用于分配不同程序的安全等级(安全等级技术),描述了当前最流行的操作系统规则体系对恶意程序的显示,例如进入不同的注册表、因特网或者系统文件等等的时候,每个操作系统都会以百分比的方式来反映安全威胁的等级。当一个操作系统完成的时候,不断累计的潜在安全等级进程就会增加。随着级别的增加,. 阅读全文
黑客因网络钓鱼在美被判入狱八年半
2011-10-08 19:56 by 狼人:-), 167 阅读, 收藏,
摘要:
据国外媒体报道,美国一家联邦法庭在明尼苏达州判决,一名罗马尼亚移民因使用赢利性的“网络钓鱼”程序窃取大量财务和私人身份数据需入狱8年半。 来自美国密歇根州的23岁青年塞吉-D·波帕(Sergiu D. Popa)承认,他的行为导致约7000名受害者损失了70万美元,其中约有100人来自明尼苏达州。 法官约翰·涂艾姆(John Tuheim)表示,“大量受害人损失惨重,法庭认为,这项判决对于保护公众利益是合适的,有必要阻吓那些想在互联网上犯类似罪行的人。” 认罪文件显示,从2000年6月至2007年2月,波帕利用两个电邮账户“钓取”了大量个人身份信息和财务资料,包括姓名、住址 阅读全文
儿童节大量亲子、育儿网站被挂马
2011-10-08 19:56 by 狼人:-), 140 阅读, 收藏,
摘要:
金山毒霸云安全中心监测到,六一儿童节当天,大量亲子、育儿、儿童购物网站被恶意挂马。病毒目前都还未被清除。 湖南信息港亲子频道http://cctvbaby.2118.com.Cn 蒲田市青少年宫http://ptsqsng.com 如意宝宝www.ruyibaby.com 北京儿童医儿童保健中心http://www.bch.com.cn/bj/index.htm 除此以外,还有: 吉祥宝宝起名网http://www.jxbb2008.com 中国怀孕网http://www.cnhuaiyun.com/ 美言美语少儿活动中心htt... 阅读全文
利用论坛交易漏洞假买卖窃财十余万
2011-10-08 19:56 by 狼人:-), 198 阅读, 收藏,
摘要:
来深圳实习的吴某本是外省一所警校的学生,但他却利用自己的计算机特长,从网上骗取了他人的钱财和名表。近日,宝安区人民检察院以吴某涉嫌盗窃罪向法院提起公诉。 吴某是外省一所警校的毕业生,去年下半年来到深圳实习。在实习期间,吴某利用自己的计算机特长,发现了网上一家手表论坛的系统漏洞。此后,吴某 注册了与论坛版主或大卖家相同的ID名称,然后利用版主及大卖家的信誉在论坛假装进行手表交易,让买家寄钱到其账户或让卖家寄表到其指定的地址。此外,其 还通过网友为其办理的假冒版主及卖家真实姓名的银行卡用来收受赃款。 利用上述方法,去年7月,吴某从被害人姜某处骗得1.8万元人民币的购表款;去年9月,吴某... 阅读全文
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
2011-10-08 19:56 by 狼人:-), 210 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
瑞星安全专家提醒说,随着六一国际儿童节的临近,黑客对育儿、教育网站进行挂马是有明显目的的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月31日互联网上共有34万个网页带有木马活动113万人次网民遭受攻击。这些网民中安装. 阅读全文
专家:警惕手机黑客冒充服务商骗取帐户信息
2011-10-08 19:56 by 狼人:-), 170 阅读, 收藏,
摘要:
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
在今年4月的BlackHat欧洲安全会议上,涉及到犯罪分子利用手机数据连接窃取信息、植入病毒程序等方面的问题获得了参会专家们的广泛关注。
安全专家指出,虽然目前Symbian系统手机可以阻止恶意邮件,但是有时黑客会冒充服务提供商发送信息,用户一般会接受其服务商提供的新程序,用户的数据.. 阅读全文
Websense称3万多合法网站被注入恶意代码
2011-10-08 19:56 by 狼人:-), 169 阅读, 收藏,
摘要:
北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 据网络防护公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一个能导致SQL注入的应用程序,在这些网站的前端页面中植入恶意javascript代码。被注入的代码伪装成一个Google Analytics脚本,因此不易被发现。 这些恶意代码悄悄将被感染网站的访问者重定向到一台能够对用户计算机进行分析的服务器上。根据分析结果,它尝试利用访问者计算机10个未经修补的安全漏洞,来安装恶.. 阅读全文
“开封信息港”、“淄博时空”等网站被挂马
2011-10-08 19:56 by 狼人:-), 345 阅读, 收藏,
摘要:
当日安全综述:据瑞星“云安全”系统统计, 6月2日共有1,324,571人次的网民遭到网页挂马攻击,瑞星共截获了312,248个挂马网址。
当日被挂马网站Top5:(注意:以下网址都带有病毒,请不要点击) 1、“开封信息港”:kf.shangdu.com/daohang/chibi/?31440,被嵌入的恶意网址为http://****.cn/cb/mm.htm。 2、“景德镇陶瓷学院”:zjc.jci.jx.cn/?_360safeparam=17110203&_360wpparam=,被嵌入的恶意网址为http://www.***com/360cn/4.htm 3、“淄博时空”:w 阅读全文
浅析Google Chrome 2.0浏览器安全性能
2011-10-08 19:56 by 狼人:-), 222 阅读, 收藏,
摘要:
最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢? 浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。 Chrome软件工程师Adam Barth表示,“如果您是一家银行,... 阅读全文
卡巴斯基呼吁通过国际立法打击网络犯罪
2011-10-08 19:56 by 狼人:-), 133 阅读, 收藏,
摘要:
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。
据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。随着科技和网络犯罪的飞速发展,隐私和电子通信条例》(2003年欧盟指令)、《2006年警察与审判法》以及《2007年重大犯罪法》等新的法律法规也逐步引入。
文章还介绍说,网络犯罪立法最大的局限性在于仅靠这部法律无法处理全球性的网络犯罪案。最写实的例子莫过于2001年欧洲《网络犯罪公约》出台。该公约试图建立一个能处理网. 阅读全文
蠕虫创建多重替身 利用伪装术迷惑用户
2011-10-08 19:56 by 狼人:-), 232 阅读, 收藏,
摘要:
蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。 病毒名称:W32.Korron.B 病毒类型:蠕虫 受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003 病毒分析: 修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。 W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注... 阅读全文
云计算亟需确立新标准 确保用户安全需求
2011-10-08 19:56 by 狼人:-), 154 阅读, 收藏,
摘要:
美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
美国两政府网站被挂马 以性丑闻女星为诱饵
2011-10-08 19:56 by 狼人:-), 216 阅读, 收藏,
摘要:
据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页。 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名Videosdivx.net下的一个网站,其网页内容与近期陷入性丑闻的菲律宾女星卡崔娜.哈利利(Katrina Halili)有关。 趋势科技表示,黑客可能来自菲律宾,但没有证据证明。网民应该等待该网站清除恶意代码。 类似的事件也发生在华盛顿州的门户网站中。它们都是使用性丑闻明星哈利利做诱饵,但是使用了不同的技术和不同目的网站。该网站被注入了恶意脚本。不过,目前它已经查杀了相关恶意代码。... 阅读全文
英国保险巨头遭遇木马 部分客户数据泄漏
2011-10-08 19:56 by 狼人:-), 159 阅读, 收藏,
摘要:
北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机。 英杰华集团承诺加强安全防护,避免类似事件再次发生,并表示本次只有小部分客户的数据被泄露,且目前没有迹象表明这些... 阅读全文
网站长期被挂马 访问者屡遭木马侵害
2011-10-08 19:56 by 狼人:-), 308 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月3日,“星空剧场”、“中国制造网”、“北京市路政局房山公路分局”等视频、商务和政府网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.VB.vl(VB代理蠕虫),导致文件受损并下载大量木马。
瑞星安全专家提醒说,近期发现像“博客大巴”、“博尚”和一些高校地方信息网站存在长期被黑客挂马问题。由于安全技术的不足或其他因素,导致这些网站的访问用户会被黑客长期进行攻击,对网民的电脑安全产生严重威胁。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,6月3. 阅读全文
微软下周将发布10个安全补丁 严重漏洞超过半数
2011-10-08 19:56 by 狼人:-), 192 阅读, 收藏,
摘要:
6月5日消息,微软将在下周的补丁星期二发布10个安全补丁,其中包括修复Windows、IE浏览器、Word、Office和Excel等软件中严重安全漏洞的补丁。 据微软周四发布的安全公告称,有6个严重等级的安全漏洞能够让攻击者在用户计算机上远程执行代码。3个重要等级的安全漏洞影响Windows操作系统,能够让攻击者提升权限。Windows中的1个中等的安全漏洞可能导致信息泄露。 这些安全漏洞影响的产品包括Windows 2000、XP、XP专业版、Vista、Server 2003、Server 2008;Office 2000、2003、2007和XP;用于Mac机的Office 20... 阅读全文
通网网站被大规模挂马 15个频道中病毒
2011-10-08 19:56 by 狼人:-), 372 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月4日,“通网”、“天天营养网”、“游戏基地论坛”等地方信息、娱乐网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.Small.eqr(小木马病毒),会下载大量木马到用户电脑中。
瑞星安全专家提醒说,“通网”是陕西地区的大型综合信息网站,在当地影响力很大。此次该网站主要的15个频道均出现被黑客同时挂马的情况,截止发稿时,网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。据瑞星“云安全”系统监测,6月4日互联网上共有31万个网页带有木马活动113万人次. 阅读全文
卡巴斯基手机安全软件:让遗失手机远离“短信门”
2011-10-08 19:56 by 狼人:-), 252 阅读, 收藏,
摘要:
近日,“女局长暧昧手机短信曝光”事件已经迅速占据了各媒体的头条,用户在唏嘘之余不由得捂紧了自己的手机——如何在手机丢失后保护个人隐私安全已成为绝大多数手机用户束手无策的问题。卡巴斯基手机安全软件反盗窃、隐私保护功能能够为手机用户做到远程锁定手机、远程删除隐私、进行SIM卡监控,全方位保证手机丢失后的个人信息安全。
远程锁定保障性信息安全
卡巴斯基手机安全软件最大的亮点在于能够完整保护用户的手机信息安全。当用户手机丢失时,机主只需用其他手机向自己原来的手机发送模式为“Block:密码”的短信,遗失手机上的通讯录、短信、电子邮件等个人隐私就会全部被屏蔽。其他人将无法使用该手机,既能够阻止他人提取. 阅读全文
谷歌公布十大恶意网站 均曾攻击上万网站
2011-10-08 19:56 by 狼人:-), 495 阅读, 收藏,
摘要:
鉴于最近网站感染恶意软件事件数量呈现增长趋势,谷歌最近公布了近几个月中最流行的十大恶意网站。 自2006年以来,谷歌一直在识别那些通过自动安装和运行恶意软件等方式攻击访问者的网站,也就是那些下载驱动式网站。 谷歌此次公布的十大恶意网站,均曾危害过上万家网站的安全,其中包括gumblar.cn和martuz.cn等恶意网站,它们引起的大规模病毒危害曾经被安全厂商广泛报道。 谷歌称,gumblar攻击了高达六万个网站,而martuz也危害了三万五千个网站。据称Beladen.net最近也承认发动了大规模病毒攻击,不过它在谷歌列出的3500个恶意网站中只能排到第124名。 谷歌... 阅读全文
RIM警告黑莓手机容易被黑 已发安全补丁
2011-10-08 19:56 by 狼人:-), 207 阅读, 收藏,
摘要:
北京时间6月4日下午消息,据国外媒体报道,黑莓机制造商RIM针对某安全漏洞发布了一个安全补丁,并警告称未打补丁的黑莓容易遭受黑客袭击。 RIM于其官网公告栏发布了这一安全警告。安全专家称,如果不安装补丁,黑莓用户就有被黑客攻击的风险,虽然这样的事情还未发生。 受安全问题困扰的不仅仅是RIM一家,很多技术公司都需要不断同技巧日益高超的黑客“战斗”。某硬件弱点一经发现,就有被黑客利用的可能。 “这是一个很严重的问题,在遭受黑客攻击前,用户有必要阅读说明,并安装修复软件,”杀毒软件公司Sophos高层研究员Graham Cluley说。 每当有安全漏洞被公布,黑客都会急速行动,... 阅读全文
美国ABC新闻网:全世界最有影响力的五个大黑客
2011-10-08 19:56 by 狼人:-), 499 阅读, 收藏,
摘要:
据国外媒体报道,美国ABC新闻网近期在广泛征求赛门铁克、美国司法部、全美白领犯罪中心(the National White Collar Crime Center)以及其他几家著名的科技咨询机构意见的基础上,综合考虑影响范围、经济损失、影响力等因素,评出了5大最著名黑客。 1、弗雷德·科恩(Fred Cohen) 1983年11月3日,还是南加州大学在读研究生的弗雷德·科恩在UNIX系统下,编写了一个会自动复制并在计算机间进行传染从而引起系统死机的小程序。后来,科恩为了证明其理论而将这些程序以论文发表,从而引起了轰动。此前,有不少计算机专家都曾发出警告,计算机病毒可能会出现 阅读全文
高科技犯罪:东欧ATM取款机惊现木马!
2011-10-08 19:56 by 狼人:-), 193 阅读, 收藏,
摘要:
安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。 根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。 “他们的更新速度很快!”Trustwave的技术高管Nicholas Percoco说,“他们总在推... 阅读全文
VISA弱点扫描新规 第三方支付临考验
2011-10-08 19:56 by 狼人:-), 249 阅读, 收藏,
摘要:
记者了解到,为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA组织不久前已要求各支付网完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。同时,VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。 弱点扫描考验第三方支付 据悉,作为新一代的自动远程安全策略管理工具,弱点扫描能够使公司以及时、经济的方式执行系统级安全审核。弱点扫描作为一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。 分析人... 阅读全文
T-Mobile证实数据泄露 但客户暂无风险
2011-10-08 19:56 by 狼人:-), 170 阅读, 收藏,
摘要:
北京时间6月10日消息,据国外媒体报道,T-Mobile日前确认,一个名为Pwnmobile的黑客的确未经授权访问了该公司的数据,但这些数据并非客户数据。而且调查者目前不能确认Pwnmobile是如何获得了该文档的副本。 该公司在一份声明中指出,“对于最近在网上曝光的数据,公司确认了这些信息来自于某个内部文档,不过,如果黑客仅仅掌握了这个文档,不会对用户带来什么伤害。” T-Mobile表示,为了保证调查工作的完整性,公司目前还不能对外公布更多信息,但是如果一旦发现任何证据表明客户信息泄露,公司将尽快通知受影响的客户,并相应采取措施。 安全公司Voltage曾表示,未来12个... 阅读全文
金山爱词霸网站被挂马 上网学英语需注意
2011-10-08 19:56 by 狼人:-), 340 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月8日,“金山爱词霸学习资料”、“华声晨报”、“掌商网”等语言学习、媒体网站被黑客挂马,用户浏览这些网站后,可能会感染病毒:Backdoor.Win32.IRCbot.xdz(后门病毒),用户电脑将被开后门成为“肉鸡”。 瑞星安全专家提醒说,“金山爱词霸”网站是英语学习交流的知名网站,访问人数多,网站流量大,而且挂马时正处于高考期(英语科目),可能会有大量考生上网查询资料,由于该网站被黑客挂马,导致大量用户电脑中毒。截止发稿时,网页中的病毒仍存在。 网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗... 阅读全文
McAfee杀软补丁出错 可导致系统无法重启
2011-10-08 19:56 by 狼人:-), 220 阅读, 收藏,
摘要:
北京时间6月10日消息,据国外媒体报道,据McAfee用户支持论坛上的信息显示,McAfee最近为其企业版杀软推出的一个补丁可导致系统无法重启。 据悉,这个针对McAfee VSE 8.7的补丁是为了解决一些小的安全漏洞,但却误将Windows系统文件看作恶意软件。该软件更新在5月27日发布,然后问题发生后又在6月2日撤回。 据McAfee支持论坛上的帖子显示,由于该补丁将Windows系统看作潜在恶意软件,并对其自动删除,导致不同的个人计算机和服务器无法重启。很多企业系统管理员称这是McAfee的一次重大失误,它们期待已久的一个补丁竟然为自己带来更大的灾难。 McAfee在... 阅读全文
“天涯博客”“江西福利彩票网”等网站被挂马
2011-10-08 19:56 by 狼人:-), 630 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计,6月9日,共有1,697,327人次的网民遭到网页挂马攻击,瑞星共截获了334,006个挂马网址。
Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒)“云安全”系统共收到48106次用户上报。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
当日被挂马网站Top5:
1、“天涯博客”:blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan,被嵌入的恶意网址为*****.360cn.8800.org:338/apple4.htm。2、. 阅读全文
微软6月修正31个漏洞 创单日最高记录
2011-10-08 19:56 by 狼人:-), 171 阅读, 收藏,
摘要:
微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。
据悉,本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、IE6、IE7和IE8。金山毒霸安全专家李铁军表示,黑客可以利用漏洞,将恶意代码嵌入到正常的网站上,导致用户在看新闻,泡论坛的时候不自觉的将自己的信息泄露给攻击者,导致跨站信息泄露,如果用户感染木马,则网银、网游账号很可能遗失。
同步发布的漏洞中,打印服务Print Spooler漏洞由于微软全线操作. 阅读全文
启明星辰加入微软MAPP计划 保护用户更有力
2011-10-08 19:56 by 狼人:-), 457 阅读, 收藏,
摘要:
日前,启明星辰宣布正式加入微软MAPP计划(Microsoft Active Protections Program),未来可以提前获得微软每月安全公告(security bulletins) 的安全信息,从而事先针对新的威胁做好准备,为双方客户提供更及时有效的保护。 MAPP可以提前为安全合作伙伴提供授权的脆弱性信息,而微软发布安全升级信息与用于升级的开发代码公布之间的时间将会继续缩短。加入MAPP之后,启明星辰可以更快地为其旗下天阗入侵检测、天清入侵防御、天清汉马UTM、天镜漏洞扫描等企业级安全产品进行改进升级,进而使客户尽早地受益。 微软与启明星辰将通过更加紧密的合作,以诚信、负责... 阅读全文
卡巴斯基手机安全软件8.0全新上市
2011-10-08 19:56 by 狼人:-), 220 阅读, 收藏,
摘要:
随着中国移动、中国联通、中国电信三大运营商获发3G牌照,中国的3G时代正式起航。而当3G逐渐把很多以前只能在电脑里做的事儿搬到手机上,把手机变得更像电脑,以往困扰电脑用户的问题也会影响3G用户,这其中最令人担忧的莫过于安全问题。
3G的发展不仅会带动移动互联网市场以及智能手机市场的高速发展,还会“带动”手机恶意软件“制造业”的发展。现实生活中有关手机病毒、垃圾信息和电话以及隐私窃取的案例已经屡见不鲜,且类似的“手机门”事件颇有愈演愈烈的趋势。
6月9日,卡巴斯基实验室在京发布了其最新的手机安全软件产品。
卡巴斯基手机安全软件8.0支持Symbian9.1、9.2、9.3操作系统和Window. 阅读全文
微软:免费杀毒软件Morro即将发布Beta版
2011-10-08 19:56 by 狼人:-), 177 阅读, 收藏,
摘要:
早在去年微软就宣布其收费杀毒软件Windows Live OneCare的订制将于2009年6月30日截止,公司会为Windows用户提供一款免费的安全产品Morro,不仅支持Windows 7还兼容Windows XP和Vista,微软表示Morro将免费提供下载,但是不会捆绑到Windows 7中。 Morro基于微软印度开发的Forefront技术,在5月初已经开始了内部Alpha测试,昨日微软一位官方发言人表示,微软已经在其员工间开展了Morro的大规模测试,而且“很快”就会推出Beta测试版本,届时广大用户可到微软网站上下载测试,但是拒绝透露具体日期。 据悉,Morro... 阅读全文
最危险黑客为避免被引渡努力 曾入侵五角大楼
2011-10-08 19:56 by 狼人:-), 147 阅读, 收藏,
摘要:
北京时间6月10日消息,据国外媒体报道,英国电脑黑客加里·麦金农(Gary Mckinnon)为避免被引渡到美国将进行最后努力。麦金农因为被美国称为有史以来最为严重的军事黑客行为而被美方通缉。 被称为“有史以来最大的军事黑客”的加里·麦金农 麦金农律师周二将在伦敦伦敦高等法院为其辩护。律师指出,麦金农患有阿斯伯格(Asperger)综合症,其病情严重无法被移送至美国接受审判。 美国指控麦金农入侵美国五角大楼、美国陆军、海军及国家航空和航天管理局,致使逾2000台电脑瘫痪,损失约70万美元。麦金农称,他清楚自己犯了罪,并对自己所做所为表示歉意。麦金农同时指出,自己并未使用任何 阅读全文
网络新型犯罪引发专家热议
2011-10-08 19:56 by 狼人:-), 147 阅读, 收藏,
摘要:
近几年来,各式各样的网络犯罪在我国不断出现:2007年5月25日,一些网络黑客潜入湖南省红十字会网站,将上面的慈善账号改为他们进行诈骗的银行账号,现在6名涉案人员已经全部被抓获。据湖南省红十字会工作人员介绍,7天前,他们发现红十字会网站上遭受黑客攻击,原本网站的捐款账号竟然被更改,开户行从建行变为农业银行,账户名也从湖南省红十字会变为一个人账户。
2009年4月,某沪上知名公司高管在离职后伪造有关事实,通过黑客、第三方软件入侵的方式,冒用公司高管的邮件地址向公司客户及不特定对象大量发送电子邮件,引起了客户对公司信誉的强烈质疑,给公司带来了很多的负面评价,同时公司的业务也因此造成大量的损失。
. 阅读全文
英万维网主机遭黑客袭击 10万个网站数据被毁
2011-10-08 19:56 by 狼人:-), 204 阅读, 收藏,
摘要:
大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。 Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器。 他说:“我们受2.0.7992版应用程序上零时差漏的攻击,我听说其他人也遇到过同样的事情。” Foster表示,他未能与LXLabs的任何人联系上以就此次可疑攻击进行讨论。另外,在其位于班加罗尔的网站上对该公司提出的问题,也没... 阅读全文
北大等多所高校网站被挂马 高考生浏览需小心
2011-10-08 19:56 by 狼人:-), 182 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月10日,“北京大学档案馆”、“北京外国语大学 外国文学研究所”、“中国政法大学社会学院”等重点大学网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。
瑞星安全专家提醒说,高校网站被挂马是个比较普遍的现象,占挂马网站总量的20%以上。高校网站频繁被黑客入侵,应引起校方的足够重视,否则既容易导致学生和其他访问者中毒,甚至导致数据丢失或声誉下降等严重后果。截止发稿时,部分网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞. 阅读全文
赛门铁克、McAfee因自动续费遭罚款
2011-10-08 19:56 by 狼人:-), 303 阅读, 收藏,
摘要:
日前,杀毒软件厂商赛门铁克和McAfee已经同意,支付纽约州总检察长办公室对其375,000美元的罚款,该罚款是针对这两家公司在没有经过客户许可的情况下,自动收取用户的软件续费。 调查人员发现,这两家公司“没有充分告知消费者:其软件使用会自动延长,并且消费者会被强行收取费用,”一位官员在周三的声明中表示,“在涉及到收取消费者费用的时候,企业不能玩捉迷藏游戏。” 除了支付罚款外,赛门铁克和McAfee还被要求在用户注册的时候,要充分披露出关于认购续约期的续费问题。总检察长办公室如是表示。 过去十几年来,安全公司一直都会为用户提供自动更新服务,但近几年来,在防病毒业界这种做法变得... 阅读全文
2009年5月份中国电脑病毒疫情及互联网安全报告
2011-10-08 19:56 by 狼人:-), 192 阅读, 收藏,
摘要:
6月11日,国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。
五月新增电脑病毒近240万 2千多万台次电脑遭攻击
报告显示,2009年5月份,新增电脑病毒、木马2,389,476个,较上月增长38%,病毒、木马感染电脑数量为20,083,015台次,也有较大增长。
报告显示,5月份整个互联网的安全形势主要呈现出三大特征:网马挂马数量明显减小,但是威胁并未降低;文件夹病毒出现变种,利用U盘继续扩大感染范围;病毒团伙全面进入“互助模式”,共享用户资源应对“经济危机”。三大特征透视互联网安全形势依旧很严峻。
金山毒霸云安全系统在整个五月份所监测到的挂. 阅读全文
欧洲特别版Windows 7彻底剥离IE浏览器
2011-10-08 19:56 by 狼人:-), 220 阅读, 收藏,
摘要:
为了让欧盟反垄断委员会满意,微软准备面向欧洲推出特别版“Windows 7 E”操作系统,也就是把集成的IE8浏览器从新系统中完全剥离。
当然,现在的Windows 7 RC里也可以去掉IE8,但只是隐藏快捷方式而已,程序文件依然存在。欧盟显然不会喜欢这种方式,迫使微软不得不痛下杀手,彻底砍掉和系统其它部分有密切联系的IE浏览器。
据有关消息确认,微软已经将此意向通知了OEM PC制造商,而且不会同时提供捆绑IE8的完整版系统,只会单独给出IE8安装包,供厂商和消费者自行选择安装。当然,这里就出现了一个怪圈:你在欧洲购买了预装Windows 7的电脑,但里边没有任何浏览器,即使想安装IE8或. 阅读全文
互联网之父:安全验证问题最为突出
2011-10-08 19:56 by 狼人:-), 245 阅读, 收藏,
摘要:
6月12日消息,据国外媒体报道,“互联网之父”温顿·瑟夫(Vinton Cerf)周三表示,当前的互联网不够完整,缺乏许多功能,尤其是安全方面。
瑟夫与罗伯特·卡恩(Robert Kahn)1973年开发出TCP/IP协议,1983年开始运作,直到1989年才开始商用。瑟夫认为,互联网仍不够完整,缺乏一些迫切需要的功能。
瑟夫称,最突出的是安全验证问题。对于网络交易用户,每个人都关注交易的安全性。瑟夫说:“当前互联网尚未实现在任何层面上的端到端验证,网民无法验证另一终端的安全性。”
瑟夫还举例道:“你可以把一封带有病毒的电子邮件加密,然后通过加密渠道发送出去,那么获得这封电 阅读全文
安全专家:恶意软件盯上苹果Mac机用户
2011-10-08 19:56 by 狼人:-), 175 阅读, 收藏,
摘要:
6月12日消息,据国外媒体报道,继网络安全研究人员指出虚假视频解码软件的危害后,苹果Mac机用户一旦上网浏览成人内容就会收到来自恶意软件监视的警告信息。 Sophos的安全专家本周四表示由于苹果电脑的受欢迎程度日益增长,黑客仍然关注该平台,苹果用户也不能再认为他们的电脑是安全的而不会受到病毒和其他恶意软件的入侵。 Sophos 高级技术顾问Graham Cluley表示,“虽然现在针对Mac OS X的恶意软件要远少于Windows,但并不意味着新买的MacBook电脑就有了安全保障而不被感染。很多Mac用户只是一直没有直视这个问题罢了。”
Cluley发布此评论主要源于最近新出的Jah... 阅读全文
RSA:新兴web和移动技术将增加企业安全风险
2011-10-08 19:56 by 狼人:-), 138 阅读, 收藏,
摘要:
2009年6月12日,EMC安全事业部RSA今天公布了两项新的研究报告,这两项研究报告对许多有前途的技术所显现出来的深远安全问题进行了研究分析。这些新技术包括云计算、虚拟化、社会网络、移动通信等,同时还对它们给全球公司所带来的关键业务风险和回报进行了探讨。 第一项研究报告由IDG公司研究服务部门执行,它揭示了组织采用全新的连接、协作和通信技术的匆忙速度,与安全部署这些技术的准备状态存在着巨大差距。第二项是有关RSA业务创新安全理事会的研究报告,它概述了企业如何利用这些新技术所带来的巨大商业优势,同时不会使公司陷入风险之中。 “很多企业日益成长为‘超级扩展型企业’,它们比以往任何时... 阅读全文
RSA被顶级分析公司评为安全信息和事件管理领导厂商
2011-10-08 19:56 by 狼人:-), 189 阅读, 收藏,
摘要:
2009年6月12日,EMC 信息安全事业部RSA宣布,RSA在2009年安全信息和事件管理(SIEM)魔力象限中位列领导者象限。这项评估主要着眼于企业的执行能力和规划完整性。Gartner是在其2009年5月29日发布的,由Mark Nicolett和Kelly M. Kavanagh所作的“2009年安全信息和事件管理魔力象限”的报告中做出上述评价的。
根据Gartner的调查,客户对实时分析安全事件数据(以进行威胁管理,主要侧重于网络事件),以及分析和报告日志数据(以进行安全政策的法规遵从监测,主要集中于主机和应用事件)的需求推动了SIEM市场的发展。
RSA enVision平台旨在. 阅读全文
惠普与赛门铁克联手在消费PC上捆绑数据备份软件
2011-10-08 19:56 by 狼人:-), 192 阅读, 收藏,
摘要:
6月12日国际报道,惠普将捆绑赛门铁克的网络备份软件
赛门铁克表示,惠普发售的所有消费PC都捆绑上网PC数据备份订购服务。用户可以免费试用一个月网络产品——诺顿网络数据备份,一个月后的年使用费为50美元。
赛门铁克为遏制其销售进一步下滑,于去年推出云计算产品之一——该数据备份服务。分析师预计云计算将是未来数年内技术领域增长最快的产品,云计算指的是通过远程数据中心使用网络访问服务。
赛门铁克最近一财年的营收增长率由上一财年的10%下滑至3%。赛门铁克还推出了基于云计算的PC维修服务及让家长监控家庭PC使用情况的服务。
赛门铁克已经与惠普达成协议,由惠普发售其诺顿互联网安全软件。软件厂商对这类交. 阅读全文
华尔街日报:网络广告销售为病毒敞开大门
2011-10-08 19:56 by 狼人:-), 157 阅读, 收藏,
摘要:
北京时间6月15日消息,美国知名财经报纸《华尔街日报》今天刊文称,由于网络广告销售过程过于复杂,且存在层层转包的做法,使得不法分子有了可乘之机,利用这一“漏洞”在网络广告中投放病毒和其他恶意程序。
结构复杂
5月底的一个周六的晚上,所有访问英国娱乐和传媒新闻网站Digital Spy论坛板块的用户都被植入了恶意软件。该网站的广告系统被黑客攻击了。
今年已经出现了大量类似的攻击。由于网络广告中存在大量的中间商和分销商,使得不法分子得以利用这种复杂的业务关系结构来寻找漏洞。网络安全专家表示,随着经济衰退的延续,为了获得更多的广告收入,各大网站都开始将更多的广告位外包出去,而这也使得藏匿其中的恶意. 阅读全文
暑期临近挂马下降 或将迎来年度挂马高峰
2011-10-08 19:56 by 狼人:-), 148 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月11日,“彭城视窗”、“鼓楼青年”、“温州信用网”等政府网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Worm.Win32.Agent.auh(蠕虫病毒),导致用户系统功能严重异常。
瑞星安全专家提醒说,从“云安全”和“恶意网站监测网”的数据来看,近期挂马网站总量和攻击用户次数在大幅度下降,但广大用户切莫放松警惕。从往年的数据分析表明,每逢考试阶段前后,病毒和挂马网站的数据都是全年的最低点,由于暑假的临近,专家预测挂马网站和木马病毒将迎来今年的高峰时期。
据瑞星“云安全”系统监测,6月11日互联网上共有34万个网页带有木马活动,93万人次网民遭受攻击。这些网. 阅读全文
暴风影音邀安全厂商联手认证 提前发布特别版
2011-10-08 19:56 by 狼人:-), 151 阅读, 收藏,
摘要:
6月15日消息,暴风公司宣布原定于6月19日发布的“暴风门”特别版软件已经完成开发,为了让广大用户更放心的使用,暴风公司已经邀请包括瑞星、金山、360安全卫士、卡巴斯基和KV在内的五大安全厂商联手对新版本软件进行深度检测。在完成检测后,暴风公司有可能会在6月19日之前提前发布“暴风门”特别版播放软件。 暴风公司发言人称,五大安全厂商检测的重点将会在绿色和安全这两点上。暴风公司在6月1日向全社会做出的要让自己的软件更绿色、更安全的承诺一定要做到,“希望所有的播放软件用户都能看到一个全新的暴风影音!” 在5月19日断网事件中,暴风影音软件由于巨大的安装使用量对事件产生了决定性影响。之... 阅读全文
老牌下载站fixdown被挂马 威金蠕虫开始复苏
2011-10-08 19:56 by 狼人:-), 537 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月15日,“全方位下载”、“中国自动化学会社区”、“廊坊市财政局”等老牌下载站、政府网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Worm.Win32.Viking.kk(威金蠕虫),导致用户系统崩溃。
瑞星安全专家提醒说,近期挂马网站趋势总体呈下降趋势,但黑客将挂马对象由技术不足的小网站逐步转变为知名网站,以扩大其挂马影响力,像“fixdown(全方位下载)”这样的老牌下载站也出现了被挂马的现象。截止发稿时,部分网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
瑞星反病. 阅读全文
前Google员工推云安全服务检测网站挂马
2011-10-08 19:56 by 狼人:-), 181 阅读, 收藏,
摘要:
北京时间6月17日消息,安全新创公司Dasient本周二推出了一个基于云的安全服务,旨在检测网站是否存在恶意软件,并将其进行隔离。 Dasient的三个联合创始人包括两个前Google员工:前Google安全产品经理Neil Daswani和软件工程师Shariq Rizvi,以及曾就职于麦肯锡和惠普的Ameet Ranadive。 Dasient今天宣布的Web反恶意软件服务利用网络爬虫(Web Crawlers)和启发式技术来自动检测网站上被加载的恶意代码,黑客可能利用这些代码来下载恶意软件或把访问者导向伪冒网站。合法网站被加载了恶意代码后,也经常会被Google和其它安全公... 阅读全文
WAPI有望晋身国际标准 最大阻力美国首度支持
2011-10-08 19:56 by 狼人:-), 205 阅读, 收藏,
摘要:
峰回路转,长达五年的辛苦跋涉之后,饱经风霜的中国WAPI标准在冲击国际标准的道路上迎来“新生”。 冲击国际标准提案获多国同意 昨天,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IEC JTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。 这意味着,WAPI有望晋身“国际标准”,获得国际认可。令人欣喜的是,包括美国在内的十余个国家成员体一致同意了上述提案。这也是WAPI国际化征途中最大“拦路虎”美方第一次表示支持。 ISO/IEC JTC1(国际标准化组织/国际电工委员会第一联合技术委员会)是负责信息技术领域的国际标准化组织。SC6是JTC1的第六分技... 阅读全文
谨防沦为DLL后门木马及其变种的肉鸡
2011-10-08 19:56 by 狼人:-), 214 阅读, 收藏,
摘要:
卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。
该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。
一旦感染,它会释放一个名称随机的DLL文件到用户计算机的系统目录,以服务的方式将其加载运行,同时创建和修改大量注册表项。
运行后,它会通过相应的端口同互联网上的其他计算机进行连接,连接建立后,远程的黑客就可以完全监视和控制受感染用户的计算机了,包括用户的桌面、文件、鼠标和键盘、剪贴板等操作,这样用户完全没有安全可言了。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您. 阅读全文
“汉网热血三国”“南方电视台”等网站被挂马
2011-10-08 19:56 by 狼人:-), 165 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计, 6月16日,共有1,212,708人次的网民遭到网页挂马攻击,瑞星共截获了327,401个挂马网址。
6月16日,Trojan.PSW.Win32.XYOnline.ama(木马病毒)“云安全”系统共收到44555次用户上报。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取《大话西游》游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。
当日被挂马网站Top5:
1、“汉网热血三国”:sg.rxsg.cnhan.com/index.html?ds8datastr=MzEzHGFVaXDM1MzAzMzdjMzYzHGFVaXTM4. 阅读全文
微软杀毒软件Morro更名 测试版9月发布
2011-10-08 19:56 by 狼人:-), 186 阅读, 收藏,
摘要:
6月18日消息,据国外媒体报道,微软免费杀毒软件Morro将被正式命名为Microsoft Security Essentials,测试版预计于9月发布。 周二,Morro的界面刚刚在互联网上曝光,周三就有了更新。从图片可以看出,Morro已被重新命名为Microsoft Security Essentials。Morro只是开发代码,按照微软的习惯,产品正式推出后会有一个新名称。 微软本月10日曾表示,微软内部员工正在测试Morro,很快将通过网站面向公众推出Morro测试版,但并未透露具体的日期。 但据知情人士透露,微软于6月1日开始内测Morro,预计9月会发布Morr... 阅读全文
微软中国:Morro可能将不进入中国市场
2011-10-08 19:56 by 狼人:-), 145 阅读, 收藏,
摘要:
6月17日下午消息,在金山宣布加人微软病毒信息联盟媒体会上,微软中国战略安全专家过问裔云天先生向记者透露,微软即将发布的安全产品Morro可能将不进入中国市场。 微软中国战略安全顾问裔云天先生 现场有记者问,“微软即将发布的杀毒软件(Morro)是如何规划的”,裔云天先生表示说,“微软防毒产品(Morro)目前在中国还没有最终定下来,但是我们总的一个宗旨是能最大的保护我们的用户,这是我们最终的宗旨。” 裔云天说,“最终(Morro)在中国怎么落地,或者会不会在中国落地?所有问题都还不清楚。” 当有记者所问及“微软是否会在Windows 7中捆绑Morro”时,裔云天先生则表... 阅读全文
大量用户升级iPhone3.0系统导致苹果服务器故障
2011-10-08 19:56 by 狼人:-), 144 阅读, 收藏,
摘要:
北京时间6月18日消息,据国外媒体报道,苹果最新的iPhone 3.0系统周三正式上线,用户可以将iPhone和iPod Touch升级至该系统。不过由于大量用户同时进行升级,苹果服务器周三出现故障。 许多用户在Twitter上报告升级时出现的错误。出错之后,苹果的系统升级页面会显示:“我们无法完成你的iTunes商店请求,网络连接超时。” 业内人士指出,这样的提示消息大多出现在iPhone 3.0软件安装即将结束时,可能是由于苹果服务器无法同时处理大量的升级请求引起的。出现这一情况并不令人惊讶,因为希望升级iPhone操作系统的用户可能数以百万计。 这已经是连续第二年苹果在... 阅读全文
微软免费杀毒软件下周二公测 年底推简体中文版
2011-10-08 19:56 by 狼人:-), 205 阅读, 收藏,
摘要:
6月19日消息,据国外媒体报道,微软周四宣布,将于下周二发布免费杀毒软件Microsoft Security Essentials测试版,而简体中文版年底发布。 6月23日,微软将在美国、巴西和以色列推出Microsoft Security Essentials测试版,语言为英文版和巴西葡萄牙语版,支持Windows XP、Vista和Windows 7,而简体中文本要到年底才能推出。 与传统杀毒软件相同,Microsoft Security Essentials也是基于签名对照模式。如果没有相匹配的签名,软件会连接服务器查找新签名。如果发现匹配签名,则删除该病毒文件。如果是新病毒,微软... 阅读全文
手机支付暗战升级 安全风险尚待解决
2011-10-08 19:56 by 狼人:-), 142 阅读, 收藏,
摘要:
移动首推“手机通宝一卡通”
图书馆验证、食堂消费、接收通知、乘坐校巴……一张手机卡全部搞定。日前,华南理工大学学生小张使用广东移动的“手机通宝一卡通”服务,体验了手机支付的便捷生活。
类似的场景还出现在上海。近日,上海电信宣布推出手机支付业务,手机除了可以支付公用事业费、购买电影票外,连预约医院专家门诊,都可在手机上完成。在此之前,上海联通已推出了可刷公交卡的手机。
哪里有商机,哪里就是战场。随着我国3G全面启动,预计未来几年无线互联网将迎来爆发式的增长,无线互联网更深层次的应用将在3G时代逐渐凸显出来。中国移动更是计划将手机钱包升级为类似支付宝的移动支付平台。一场暗战,在手机支付领域悄然展. 阅读全文
全国知名高校网站挂马现象严重 考生面临安全风险
2011-10-08 19:56 by 狼人:-), 303 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,6月18日,“湖北工业大学”、“哈尔滨理工大学”、“武汉理工大学”等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。用户浏览这些网站后,可能感染木马病毒:RootKit.Win32.Undef.cef(安德夫Rootkit),导致用户电脑被开设后门。
瑞星安全专家提醒说,“云安全”系统在当日拦截了近370万次挂马网站对用户的攻击,相对于前3天攻击数的总和,有近30个理工类高校网站被黑客挂马,其中有很多高校被挂马的页面放置在学校内的服务器,这说明黑客可能来自校内。. 阅读全文
苹果发布45个iPhone和iTouch漏洞补丁
2011-10-08 19:56 by 狼人:-), 148 阅读, 收藏,
摘要:
6月18日消息,苹果周三发布了45个iPhone和iPod Touch漏洞补丁。这些补丁包含在刚刚推出的iPhone3.0操作系统中。 正在撰写关于破解iPhone书籍的安全专家Dino Dai Zovi对此表示:“这算是iPhone的一大组补丁。” 苹果在设备的安全性上一直有着良好的口碑。但一次发布这么多补丁确实有些不寻常,自从苹果2年前进入移动市场后,分析师还未发现任何针对iPhone的恶意软件。 华尔街的分析师表示对此并不担心。 设备漏洞不仅是苹果有,科技公司们不断与老练的黑客较量。每次暴出安全漏洞,都为黑客提供了可乘之机。苹果对手RIM公司近期发布了一项黑莓补丁,... 阅读全文
金山加入微软病毒信息联盟 与世界反病毒公司共享信息
2011-10-08 19:56 by 狼人:-), 189 阅读, 收藏,
摘要:
北京时间6月17日消息,金山软件公司宣布加入微软病毒信息联盟(VIA:Virus Information Alliance),成为国内首家加入微软VIA的反病毒软件厂商。
对于金山加入VIA的初衷,金山互联网安全公司COO王欣表示:“金山毒霸云安全中心反病毒核心技术在中国互联网信息安全领域一直保持领先的地位,同时我们也一直愿意把我们这些技术拿出来与业界分享。金山选择加入VIA就是履行这种开放和技术分享承诺的最好体现。”
成为微软病毒信息联盟的新成员,金山将与VIA联盟内的17家世界顶级反病毒公司共享病毒信息。当重大病毒爆发时,微软病毒信息联盟也将提供一个反应及时的沟通响应平台,即与联盟内其他. 阅读全文
假期临近木马病毒瞄准学生群体 高校首页频被黑
2011-10-08 19:56 by 狼人:-), 188 阅读, 收藏,
摘要:
6月22日,金山毒霸云安全中心发布周(6.22-6.28)病毒预警,随着高考的结束和学生假期的临近,学生群体对高校网站、旅游网站访问量激增,需当心“狂风下载器”暑期作恶。
金山毒霸反病毒专家李铁军介绍,用户一旦感染“狂风下载器”,个人隐私和财产安全都会面临极大风险,由于“狂风下载器”还可以不断下载其他病毒,给用户带来“杀不净”的无限烦恼。 金山毒霸“云安全”系统监测数据显示,进入六月后,“狂风下载器”多次对用户构成极大威胁,并以近30万台次的单日感染量拿下感染量排行的首位。如果它顺利进入电脑,就会在系统盘中释放出下载器的文件,并使其运行,下载大量的恶意程序到电脑中。
伴随高考的结束和学生假.. 阅读全文
警惕“搜房网”“凯业房园”等网站被挂马
2011-10-08 19:56 by 狼人:-), 197 阅读, 收藏,
摘要:
据瑞星“云安全”系统统计, 上周末期间,共有5,556,431人次的网民遭到网页挂马攻击,瑞星共截获了748,911个挂马网址。
周末最流行木马病毒是 Worm.Win32.Autorun.gbn(U盘蠕虫下载器)“云安全”系统共收到100,754次用户上报。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。
周末被挂马网站Top5:
1、“搜房网-沈阳业主论坛”:bbs.sy.soufun.com/soufun_forum/ownerforum/bbs_mypost.aspx/sign=1617194871&userid=21541877&a 阅读全文
瑞星云安全截获新感染病毒 6月感染网民263万
2011-10-08 19:56 by 狼人:-), 182 阅读, 收藏,
摘要:
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。
瑞星安全专家表示,“云安全”系统运行近一年来,挂马网. 阅读全文
中国拟修订保守国家秘密法 严防通过互联网泄密
2011-10-08 19:56 by 狼人:-), 214 阅读, 收藏,
摘要:
今天(6月22日)下午,十一届全国人大常委会第九次会议开幕,继续审议农村土地承包经营纠纷仲裁法草案、统计法修订草案、国家赔偿法修正案草案;首次审议保守国家秘密法修订草案、驻外外交人员法草案、海岛保护法草案等。
保守国家秘密法修订草案今日首度提请全国人大常委会审议。
国家保密局局长夏勇表示,国家秘密存在的形态和运行方式发生了变化,国家秘密载体由纸介质为主发展到声、光、电、磁等多种形式,亟待对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度补充完善。 为此,保守国家秘密法(修订草案)对涉密信息系统中应当遵守的保密行为做了严格规范:
不得将涉密计算机、涉密存储设备接入互联网及其他公共信息.. 阅读全文
安全专家谈安全业界最值得期待的并购事件
2011-10-08 19:56 by 狼人:-), 231 阅读, 收藏,
摘要:
信息安全市场在过去几年中发生了很多合并收购事件,作为消费者,用户几乎很难跟踪究竟他们使用的产品属于哪家公司,或者当产品需要维修时应该找哪家公司。然而不可否认的一点是,这些合并收购实际上让安全市场变得更加和谐。毕竟,安全市场已经过于饱和,存在太多供应商,用户很难决定选择哪家供应商来解决特定的恶意软件或者合规问题。此外,大多数IT企业宁愿选择较大型IT基础建设供应商的产品,如微软、思科等。
本文对安全专家就五大安全合并事件进行了采访,这些受访专家建议,像微软、IBM和思科这些大型IT供应商应该寻求更多的安全收购,以进一步在产品线中整合数字防御产品。还有一些业内专家希望大型安全供应商(如赛门铁克和. 阅读全文
浙公网安备 33010602011771号