摘要:
金山毒霸云安全中心监测,4月1日共截获国内挂马网站1619个。其中政府网站受害居多。
金山毒霸云安全中心监测到成都市武侯区人民法院被挂马,当日被挂马的其他重点网站:
中共青岛市委宣传部宣网 http://www.qdxc.gov.cn/
武汉新闻出版局 http://www.whnpw.gov.cn
焦作价格信息网 http://www.jzjgxx.gov.cn
平阴人事编制信息网 http://rsj.pingyin.gov.cn/
梧州农网 http://www.wzma.gov.cn/readnews.asp?newsid=768
池州市人大常务委员会 http://www.chzr. 阅读全文
随笔分类 - [10]Web前端
卡巴斯基实验室CE0来华启动卡巴斯基安全中国行
2011-10-08 19:54 by 狼人:-), 159 阅读, 收藏, 编辑
摘要:
4月2日,国际知名的信息安全解决方案提供商——卡巴斯基实验室在京召开主题为“互联网的安全,我们的责任” 新闻发布会。会上,卡巴斯基实验室的创始人兼CEO——尤金•卡巴斯基启动了“卡巴斯基安全中国行”的仪式,并宣布推出卡巴斯基反病毒软件三年版产品。
卡巴斯基实验室的创始人兼CEO 尤金•卡巴斯基
左起依次为张立申、尤金•卡巴斯基、刘建华
据相关资料显示,2008年,信息安全形势持续恶化,网络犯罪作为一个有组织的产业链条,日趋成熟,同时,针对财产和隐私信息的攻击越演愈烈。2009年,这种情况还有可能继续恶化,恶意程序技术将快速地向复杂化和“高级”化发展,尤其是受到全球经济危机的影响,网络犯罪以及. 阅读全文
瑞星4月2日安全综述:网页挂马攻击严重
2011-10-08 19:54 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
4月2日安全综述:
据瑞星“云安全”系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址。
当日被挂马网站Top5:
1、“118114—号码百事通”:114.gznet.com/page.aspx?id=10000125,被嵌入的恶意网址为163.****.cn/gua/lz.htm等。
2、“印度电影论坛”:ashwaria.ttsite.com,被嵌入的恶意网址为g.****7.cn/d1/06/newlz.htm等。
3、“色影无忌_全球最大中文影像生活门户”:www.xitek.com/html/info/. 阅读全文
Fortify:五大SOA架构都有安全漏洞
2011-10-08 19:54 by 狼人:-), 436 阅读, 收藏, 编辑
摘要:
应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。
这篇研究报告披露称,Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微软.NET WSE(Web服务增强)2.0和微软WCF(Windows通信基础)这五个常见的SOA解决方案的某些设置能够导致重要的安全漏洞。
此外,一些对于Web攻击一直很安全的应用程序仍可能通过SOA遭到攻击。明确地说,这些框架本身是安全的,但是,这些框架必须要进行适当的设施和使用以便避免严重的安全问题。
. 阅读全文
天清汉马UTM获“北京市自主创新产品”称号
2011-10-08 19:54 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
2009年3月12日,由北京市科委、北京市发改委、北京市建委、北京市工促局、中关村科技园区管委会联合召开“政府采购中关村自主创新产品签约大会”,同时宣读《关于发布北京市第二批自主创新产品的通知》。 启明星辰公司的“天清汉马USG一体化安全网关”(UTM)在大会上被正式认定为北京市第二批自主创新产品,而此前在2007年公布的北京市首批自主创新产品名录中,启明星辰的“天阗入侵检测与管理系统”、“天珣内网安全风险管理与审计系统” 就已名列其中。据介绍,经认定的自主创新产品有望被纳入政府采购自主创新产品目录,优先获得政府采购的支持。
天清汉马USG一体化安全网关是启明星辰完全自主知识产权的产品,创.. 阅读全文
微软4月14日起不再为所有XP用户提供安全补丁
2011-10-08 19:54 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
北京时间4月6日消息,据国外媒体报道,微软已经宣布它将从4月14日起放弃对Office 2003的主流支持,并且将在同一天放弃对Windows XP的主流支持。 Office 2003的上一次更新是微软在2007年9月发布Service Pack 3。它将在不到两周的时间内退出主流支持而进入扩展支持。通常,微软会为产品提供5年的主流支持,随后再提供5年的扩展支持。
微软在2003年11月发布了Office 2003,几乎在两年前就不再为开发新项目的软件开发商出售这款软件套装。
根据微软的标准政策规定,主流支持包括免费修复产品的漏洞,微软会为所有用户提供安全补丁和其他补丁。而在扩展支持期间,.. 阅读全文
4月3日 尤金.卡巴斯基在北大精彩演讲
2011-10-08 19:54 by 狼人:-), 192 阅读, 收藏, 编辑
摘要:
4月3日,国际信息安全领域的顶级专家之一、卡巴斯基实验室创始人——尤金•卡巴斯基登上北京大学百周年纪念讲堂,发表了旨为“恶意软件与恶意软件体系的演变”的主题演讲,而精彩绝伦的演讲博得北大学子阵阵掌声,同时,卡巴斯基先生在现场亲手启动了信息安全进校园的仪式,从而标志着卡巴斯基信息安全校园推广活动藉此拉开大幕。
活动开始前半小时,北京大学百周年纪念讲堂多功能厅早已座无虚席,学子们翘首期盼“大师”的到来。下午2点整,卡巴斯基先生在卡巴斯基实验室亚太区董事总经理张立申及数字星空CEO刘建华等领导的陪同下到达会场,此前略显安静的会场氛围顿时被掌声与欢呼声所点燃,卡巴斯基先生频频拱手致谢。从而看出:这位. 阅读全文
黑客网银木马服务器曝光 14家银行网银遭监控
2011-10-08 19:54 by 狼人:-), 259 阅读, 收藏, 编辑
摘要:
4月7日,金山毒霸云安全中心发布周(4.07-4.12)病毒预警,广大互联网用户特别是网银用户需警惕“IK网银盗号器”(Win32.Troj.Small.rz.134942 )。该网银盗号木马通过邮件传播,专门盗取网银用户的账号密码。
上周金山毒霸云安全中心拦截到“IK网银盗号器”,经过反病毒工程师的进一步分析,“IK网银盗号器”背后的黑客服务器信息浮出水面。数据显示,目前约14家银行网银在该木马的监控范围内,同时已经有80多用户的网银账号密码被盗。
“IK网银盗号器”木马后台服务器的相关信息显示,该木马盗号器监控的网银多达14家之多,其中包括中国建设银行、中国民生银行、中国邮政支付网关、网. 阅读全文
微软:97%电子邮件属于垃圾邮件
2011-10-08 19:54 by 狼人:-), 150 阅读, 收藏, 编辑
摘要:
根据微软最近发布的年度安全报告称,2008年下半年的所有电子邮件中,有97.3%是不请自来的垃圾邮件。 该报告的截止时间为2008年年底,因此Conficker蠕虫病毒所带来的影响不在该报告研究范围之内。 好消息是,垃圾邮件过滤器正在变得越来越强大。每40封垃圾邮件,微软的Exchange过滤系统可以正确过滤出39封。 据该报告表示,药品和其它产品广告相关的垃圾邮件数量占据了总数量的72.2%。 另外微软在报告中指出,在全球范围内,每1000台计算机中有8.6台正在遭受着恶意软件的折磨,尽管这听起来不错,不过也说明全球有900万台计算机被恶意软件所攻击。 微软表示... 阅读全文
美国防部网络频繁被攻击 斥巨资修复漏洞
2011-10-08 19:54 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
4月8日消息,美国军方领导人本周二称,美国国防部要在未来6个月里投入1亿多美元回应和修复网络攻击和其它计算机网络故障造成的破坏。 美国战略司令部司令Kevin Chilton空军上将说,军方只是刚刚开始跟踪这项开销。这项开支是由于对美国国防部和美国各地的军事基地的军事网络实施的每天不间断的攻击引起的。 Chilton说,重要的事情是我们认识到我们面临着至少是很高级的攻击,攻击者有大胆的儿童和国家,其中还有一些犯罪分子。攻击的动机包括破坏活动和间谍活动。在我们考虑如何防御这种攻击的时候,这的确是我们的一个重大挑战。 据负责网络作战的副司令John Davis陆军准将说,在查明外部和内部问... 阅读全文
网银安全恐慌“后遗症”凸显 肉鸡检测器下载量近百万
2011-10-08 19:54 by 狼人:-), 140 阅读, 收藏, 编辑
摘要:
4月8日,记者从金山毒霸客服中心了解到,近段时间,用户对网银安全问题尤为关注。大量用户表示对网银的安全性表示担忧,网银安全恐慌“后遗症”显现。
据了解,央视今年3•15晚会曝光了受到木马攻击的“肉鸡”电脑,用户网上银行账号受到威胁之后,“肉鸡”一词就以迅雷不及掩耳之势传遍了全国。一时间很多用户都对自己的电脑是否会成为“肉鸡”忧心忡忡。而针对“肉鸡”电脑的“金山毒霸肉鸡检测器”在不到20天的时间里下载量更是突破百万次。
金山毒霸反病毒专家李铁军表示,截止7日全国已有近百万人次利用金山毒霸肉鸡检测器http://www.duba.net/zt/rouji/检测“肉鸡”,解除越发严重的“肉鸡”威胁. 阅读全文
三月新增电脑病毒400万 被感染计算机多达2000万
2011-10-08 19:54 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》。报告显示,3月份,中国互联网新增病毒4,176,352个,病毒感染机器数23,362,045台次。与2月份相比,新增病毒数量增加了17.2%。
金山毒霸反病毒专家李铁军表示,3月份,尤其是央视315晚会后,中国互联网被一片恐慌气氛所笼罩。肉鸡、网银安全、网页挂马等成为关注焦点。
以网银木马为例, 3月份知名度最多高的网银盗号木马是“顶狐结巴”,这同样缘于央视315晚会的曝光。“顶狐”已被警方粉碎,今后不会再危害网络,而其它的网银木马依旧在伺机作案。比如就在央视曝光“顶狐”的同时,一款名为“IK 网银盗号器”的网银木马. 阅读全文
“博客大巴”等博客网站昨日发生大规模页面挂马
2011-10-08 19:54 by 狼人:-), 184 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,昨日共有3,883,649人次的网民遭到网页挂马攻击,瑞星共截获了1,200,860个挂马网址,比前日略有下降。
当日被挂马网站Top5:
1、“博客大巴”:www.blogbus.com下的众多个人博客,被嵌入的恶意网址为www.****.com.cn/18/02.htm等。2、“博尚-原中国博客网”:www.blogcn.com,被嵌入的恶意网址为www.*****.com.cn/18/real.html等。3、“东湖博客”:blog.cnhubei.com/usera1/5589/index.html,被嵌入的恶意网址为z.***0.cn/d1/16/ytgg. 阅读全文
金山发布3月安全报告 肉鸡网银挂马成安全成焦点
2011-10-08 19:54 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
泛滥的“肉鸡”
3月份最引人关注的威胁是什么?没错,就是肉鸡!
当央视315晚会播出了关于黑客利用远程木马控制用户电脑,盗窃网银等敏感数据的节目后,“肉鸡”这个词就以迅雷不及掩耳之势传遍了全国。肉鸡并不是病毒,它指的是那些被病毒木马所控制、任由黑客宰割的电脑。只不过由于“肉鸡”这个词汇更为形象,很多电脑用户对它的印像也就最深。
神通广大的黑客组织,出于一股见不得光的经济利益链条,借助远程控制木马,任意盗取用户电脑中有价值的数据。早在2007年之前,毒霸就已经揭露过黑色产业链,但由于只是在网络媒体中传播,舆论反响并不强烈。央视的315晚会,第一次把这个早已为网民们见惯不怪、却又依旧神秘的病毒群. 阅读全文
金山公布3月份十大影响较大的挂马网站 政府、学校成重灾区
2011-10-08 19:54 by 狼人:-), 302 阅读, 收藏, 编辑
摘要:
4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》,公布了3月份十大影响较大的挂马网站。3月份,金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。
3月挂马网站TOP10: 洛阳市中心血站http://www.xuezhan.com/ 陕西省延安市公安局 http://sgaj.yanan.gov.cn 辽宁互联星空 http://ln.vnet.cn 华侨大学http://tyxy.hqu.edu.cn/ 南开大学 http://ibs.na... 阅读全文
金山毒霸四月安全趋势 继续关注网页挂马
2011-10-08 19:54 by 狼人:-), 139 阅读, 收藏, 编辑
摘要:
根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:
提防木马下载器的再度爆发
整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?
金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?
反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大. 阅读全文
韩国黑客获得国际黑客大赛冠军
2011-10-08 19:54 by 狼人:-), 257 阅读, 收藏, 编辑
摘要:
据韩国媒体报道,在韩国知识经济部赞助举行的国际黑客大赛“2009年Code Gate”上,韩国黑客队“Cpark”获得了冠军. 据主办方Soft Forum称,“Cpark”由安哲秀研究所研究员赵柱峰(音)和西江大学、仁荷大学计算机工程系在校生金宇贤(音)、朴灿岩(音)3人组成,他们在从本 月7日开始在首尔三成洞COEX进行的24小时的黑客大赛决赛中,力压国内外7支队伍,以最高分数夺得冠军. 当天在距离比赛结束只有5分钟时,“Cpark”还落后于西班牙队“Woobi Woobi Pandas”和浦项工科大学队,排在第三名.但随着率先解开最后一道最难的题,在距离比赛还有2分钟时,成功实现了... 阅读全文
安全专家:当前网银安全存在四大问题
2011-10-08 19:54 by 狼人:-), 349 阅读, 收藏, 编辑
摘要:
网上银行安全机制经过多年的自我完善,目前其自身以及验证机制相对安全,江民反病毒专家认为,目前网上银行存在的安全问题主要在于客户端以及相关的第三方支付环节,主要包括以下四个方面: 一、被黑客远程控制的电脑存在被黑客异地转帐的可能性。 如果一台电脑被黑客成功控制为"肉鸡",那么当用户利用这台电脑进行网上银行操作时,黑客可能会监控到相关的网上银行操作动作,并利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转帐。这种情况可能实现的前提是,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转帐,三是用户没有使用手机验证等服务 阅读全文
Conficker蠕虫新动作 P2P更新5月份关闭
2011-10-08 19:54 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。 Conficker蠕虫的新动作包括通过P2P更新,在染毒电脑上释放神秘病毒弹头(可能是某种键盘记录程序,或者窃取电脑资料的恶意程序),尝试连接MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,测试被感染电脑是否能正常连接互联网。最后,它会抹掉自己在染毒电脑里的各种痕迹,然后在5月3日关闭自身。 Conficker蠕虫把自身分割成多个小数据包分别传送到染毒电脑里,虽然它会在5月3日后关闭,但仍可能会遭到远距遥控,被命令... 阅读全文
微软:Vista SP2是最安全的操作系统
2011-10-08 19:54 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
微软首席运行官Kevin Turner在上周末的Midmarket CIO峰会上表示,Windows Vista SP2是最安全的一款操作系统,它在安全性能方面比开源Linux和苹果的Mac OS X Leopard都要出色,不过除了这一观点外,Turner并没有详谈Vista SP2的安全措施。 不只是Vista SP2,Turner表示,Windows 7也会比Linux和Leopard更加安全,“今天的Vista,也就是Vista SP2,是我们开发的最安全最可靠的操作系统,它也是当今全球最安全的操作系统,当然我们从Vista中学习到的一切都会应用到Windows 7中,因此其... 阅读全文