摘要:
据瑞星“云安全”系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升。当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击) 1、“北京大学公共卫生学院”:http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等。 2、“南京航空航天大学研究生院”:http://www.graduate.nuaa.edu.cn/nuaads/login.asp,被嵌入的恶意网址为http://z.hg9*3.c. 阅读全文
随笔分类 - [10]Web前端
3月份互联网十大病毒均系木马 全部与盗号相关
2011-10-08 19:54 by 狼人:-), 345 阅读, 收藏, 编辑
摘要:
4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》,公布了3月份互联网十大病毒。报告显示,3月份,中国互联网十大病毒均系木马,并全部与盗号相关。 此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。 排名 病毒名 金山毒霸中文病... 阅读全文
警惕:近日时尚房产政府类网站被大量挂马
2011-10-08 19:54 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
当日安全综述:
据瑞星“云安全”系统统计,前日共有2,991,271人次的网民遭到网页挂马攻击,瑞星共截获了806,966个挂马网址,呈下降趋势。
当日被挂马网站Top5:
1、“瑞丽博客”: blog.rayli.com.cn/PIAOYUE/378989.html,被嵌入的恶意网址为g.****.cn/gnb/1.htm等。2、“西安房产热线”:house.c029.com/newhouse/newhouse_dc.asp?id=458,被嵌入的恶意网址为*****.cn/sina/14.htm等。3、“新余房产网”:house.xy.jx.cn/dispgarden.asp?gid=6. 阅读全文
黑客盯梢支付宝套取帐号密码 网民银行存款不翼而飞
2011-10-08 19:54 by 狼人:-), 242 阅读, 收藏, 编辑
摘要:
对现在的网民来说,网购已经不是陌生的事情,从柴米油盐酱醋茶,到电器家具车辆,网上几乎可以买到任何你想要的东西。但是,就像去市场买菜遇到扒手一样,在网络中,同样暗藏着窥视网民钱包的不法之徒。不久前,四川威远的一名郭女士,就遭遇了这样的事。
网购遭遇奇怪提示
这天,郭女士像往常一样逛淘宝,准备网购一些东西,当看中了一件货物后,她就拍下,然后进入付款页面。这种方便快捷的购物过程,郭女士已经有过多次,整个网购过程对她而言早已轻车熟路。不过这次,她却遇到了以前从未遇到过的情况。
“突然弹出一个对话框,要我给支付宝充值,叫我输入网银资料和动态密码。”
郭女士说,当她在支付宝的支付页面输入密码时,出现了一. 阅读全文
美国17岁青少年自称为Twitter蠕虫病毒制作者
2011-10-08 19:54 by 狼人:-), 264 阅读, 收藏, 编辑
摘要:
北京时间4月13日消息,据国外媒体报道,居住在美国纽约市布鲁克林区的17岁青少年迈基·穆尼(Mikeyy Mooney)周日承认,自己就是上周六攻击美国微型博客网站Twitter蠕虫病毒的作者。 此前有媒体报道称,上周六Twitter遭到了一款蠕虫病毒的攻击,病毒可能来自一家名为StalkDaily.com网站。如果Twitter用户访问已被感染该病毒用户的页面,则自己页面也会跟着受到感染,即页面上会弹出一条信息:“StalkDaily.com网站很不错,去看看吧。”
穆尼周日在一封电子邮件中承认,自己是StalkDaily.com网站的创始人,同时也是周六攻击Twitter蠕虫病毒 阅读全文
美国黑莓电邮服务今晨全面中断四小时
2011-10-08 19:54 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
北京时间4月14日消息:据国外媒体报道,北京时间周二凌晨一点到四点,美国黑莓手机电邮服务发生全国性中断,波及四大运营商用户。在这一时间段内,黑莓用户无法收发邮件,也无法访问黑莓网站。 美国运营商Sprint Nextel证实有中断发生。其他三大运营商的用户也反映无法收发黑莓邮件。RIM公司的女发言人Marisa Conway表示,部分用户遭遇邮件收发问题,但是这个故障并非“遍布整个系统”。 到北京时间早上四点,无线电邮恢复正常,用户开始接到大量之前发送的邮件。据悉,此次发生问题的邮箱服务,属于通过运营商访问的类型。其他通过企业服务器访问邮箱用户则没有问题。 RIM的黑莓推送邮箱服务分为... 阅读全文
警惕垃圾邮件借加沙新闻进行钓鱼攻击
2011-10-08 19:53 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。 昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。 “该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,”RSA实验室如是表示。 “这也突出了那些越来越多的瞄准公共利益或者/... 阅读全文
黑客用谷歌开发人员网站发恶意软件
2011-10-08 19:53 by 狼人:-), 131 阅读, 收藏, 编辑
摘要:
一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。这些解码器实际上是窃取口令的木马程序以及为了身份证诈骗窃取金融信息的程序。 Marcus说,黑客正在利用谷歌的这个网站作为发布链接的手段或者作为托管他们的链接和重新引导用户访问恶意网站的地方,因为这是谷歌的网站,它在谷歌搜索的索引中是排在前面的。这些坏蛋寻找这样的服务最为发... 阅读全文
Windows 7测试版暂不支持多数杀毒软件
2011-10-08 19:53 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
北京时间1月13日消息,据国外媒体报道,微软的下一代操作系统Windows 7测试版已经发布,不过令测试用户感到失望的是,目前他们暂时还得不到多数第三方杀毒软件的保护。
据Chanel Web的报告称,当用户试图在Windows 7 beta上运行McAfee Total Protection安全防护软件时,会弹出一个错误信息框,“不支持本机操作系统版本,请查阅产品说明中的支持操作系统列表。”
McAfee的反病毒工具并不是唯一被Windows 7 beta“拒绝”的杀毒软件。在诺顿社区论坛上也有用户提到,如果在Windows 7上运行赛门铁克的杀毒软件,也会遭遇到类似错误信息。赛门铁克对此. 阅读全文
互联网安全险象环生 软件编程错误不可赦
2011-10-08 19:53 by 狼人:-), 128 阅读, 收藏, 编辑
摘要:
大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANS Institute)发现了700多处常见的软件编程错误,经过安全专家的筛选,最终于周一公布了以下25大软件编程错误: 1. 错误的输入验证 2. 不正确的编码或转义输出 3. 维持SQL查询结构(SQL注入)错误 4. 维持网页结构(跨站点脚本)错误 5. 维持操作系统命令结果(操作系统命令注入)错误 6. 明文传送敏感信息 7. 跨站点请求伪造 8. 资源竞争(Race condition) 9.... 阅读全文
2009年中国数据泄露防护市场八大预测
2011-10-08 19:53 by 狼人:-), 213 阅读, 收藏, 编辑
摘要:
在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种由国外信息安全厂商所提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。这类DLP解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露;另一种是由国内信息安全厂商提供,以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测: 1、 市场高速增长 虽然全球性的经济危机导致各行各业IT需求减少,但是由于信息安全领域的特殊性... 阅读全文
瑞星"云安全"初现威力 一天拦截765万次木马入侵
2011-10-08 19:53 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
瑞星2009新品发布近一个月以来,已有8000万瑞星老用户升级到2009版产品。基于“云安全”策略开发的2009新品,给广大网民带来了崭新的安全体验,每天帮用户拦截数百万次木马攻击,其中1月8日更是达到了创纪录的765万余次,其中提取的木马样本高达50万个。
瑞星2009新品在防挂马网站、反盗号木马等方面的效果得到了用户的一致认可。
瑞星安全专家刘刚介绍,“云安全”的三大要素是:强大的核心技术和丰富的反病毒经验、人员和设备的投入,以及海量的用户。
随着8000万老用户升级到最新版,瑞星的“云安全”计划显示出强大的威力,同时也基本达到了“云安全”的策略构想——使用者越多,每个使用者就越安全,因. 阅读全文
Zlob黑客留言将结束行动 微软称对此很感动
2011-10-08 19:53 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
引起微软对你的注意力的一个方法就是在你刚刚编写的恶意木马程序中加入一个简短的信息。一个没有透露姓名的俄罗斯黑客最近就是这样做的。
这个黑客编写了一个恶意木马程序Win32/Zlob的变体。受害者将在引诱之下把这个恶意程序安装到自己的计算机中。 这个黑客在恶意软件中加入的信息出人意料地诚恳,促使微软的安全研究人员花了几天的时间设法让Zlob病毒作者那样的人失业。那个黑客在博客中称,他仅仅是要从俄罗斯说一声“你好!”你们真是好人。让我感到意外的是微软能够对威胁做出这样快的反应。他补充说,“新年好,朋友,祝你们好运!” Zlob是最常见的木马程序之一,最近主要攻击Windows操作系统。在一个... 阅读全文
警告:黑客发动在线钓鱼攻击不再依赖电子邮件
2011-10-08 19:53 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为“在线钓鱼攻击(in-session phishing)”,这种攻击能够帮助黑客轻而易举地窃取网上银行电子证书。 在线钓鱼攻击帮助钓鱼攻击者解决了发动钓鱼攻击的最大问题,即如何窃取更多银行帐户信息。在传统的钓鱼攻击中,攻击者通常会发送出数以百万计的伪装电子邮件,让用户以为这些电子邮件是来自合法公司,如银行或者网上支付公司。这些邮件信息往往会被垃圾邮件过滤软件拦截,所以成功率不会很高。有了在线钓鱼攻击,攻击者不需要再使用发送电子邮件的方式,取而代之的是弹出浏览器窗口。 让我们看看这... 阅读全文
2009年依然兑现不了的10大IT安全预期
2011-10-08 19:53 by 狼人:-), 116 阅读, 收藏, 编辑
摘要:
预测未来常常会出现失误,但是有些事情看起来却是永远不会随时间的流逝而出现改变的。例如,对于安全专家来说,无论如何努力提高警惕,如何尽力减少风险,有些事情都不会出现丝毫的转变。以下列表对于IT管理员来说再熟悉不过了,但是实际上列表中的这些IT安全问题每年都会出现,并且一直没有被彻底解决。
1、公司将更注重安全问题 不过我们认为这个问题不可能得到重视(要是能够被重视的话,猪都能飞上天了)。尽管2008年出现了一系列安全问题,同时这些安全问题也增强了人们对保护数据安全的意识,但是与2008年相比,公司在2009年对安全问题的警惕性不会有丝毫的提高。“不会出现发生在我身上”的侥幸心理将再次作祟,成千. 阅读全文
微软发布1月安全补丁 09年第一安全公告
2011-10-08 19:53 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 阅读全文
《信息周刊》:系紧云计算的安全带
2011-10-08 19:53 by 狼人:-), 121 阅读, 收藏, 编辑
摘要:
开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。 长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。 公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不... 阅读全文
国内电子文件系统密码应用规范即将建立
2011-10-08 19:53 by 狼人:-), 212 阅读, 收藏, 编辑
摘要:
日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。 党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国.. 阅读全文
谷歌发安全警告:社交网络威胁用户隐私
2011-10-08 19:53 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私:
1. 无法控制活动流
所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无法控制活动流中的事件(例如Facebook Beacon和coComment有这样的例子);二是无法控制哪些用户能查看活动流。
2. 不受欢迎的链接
研究人员对不受欢迎的链接进行了界定,他们认为所谓的. 阅读全文
2008反病毒市场分析:免费VS云安全
2011-10-08 19:53 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。
免费挑战反病毒行业底线
2008年的反病毒市场中,“免费”无疑是一大热点。360杀毒软件的推出,将“免费”这个敏感话题推到了浪尖,然而对于整个反病毒市场而言,免费的端倪早已显露。反病毒厂商的利润空间到底有多大也成为业界关注的焦点。
2008年伊始,瑞星率先推出半年免费,随后卡巴斯基联合360安全卫士也推出了半年免费激活码,同时在教育行业推出半年免费的优惠政策,新进中国的Dr.Web顺应潮. 阅读全文