摘要:
据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。
传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动。
“现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。
“在一个100多台电脑的网络环境中出现某个可疑活动,并. 阅读全文
随笔分类 - [10]Web前端
易宝支付声明称遭遇大规模黑客攻击
2011-10-08 19:53 by 狼人:-), 188 阅读, 收藏, 编辑
摘要:
1月16日消息,易宝支付昨日发布声明表示,从14号下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问。
易宝支付发言人表示,从14日下午开始,一次有组织的针对易宝支付官方网站及支付平台服务器进行的大规模黑客攻击开始了,截止发稿前,攻击流量已超过10G。易宝支付已经充分收集证据并锁定了犯罪嫌疑人所在区域,并且已向北京市公安局网监处报案。
易宝支付声明全文如下:
自2008年易宝支付力克多家强势竞争对手,成功竞标中国联通网厅支付项目后,已经有1万余家知名企业开始全面使用易宝支付收付款服务。其中有中国联通、百度、搜狐、. 阅读全文
黑客利用弹出窗口冒充安全警告发起钓鱼攻击
2011-10-08 19:53 by 狼人:-), 278 阅读, 收藏, 编辑
摘要:
根据安全厂商Trusteer研究员的发现,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞,通过这种称为“in-session phishing”的会话钓鱼攻击,可以更轻易地窃取到网上银行证书。 “in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统的网络钓鱼攻击中,犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等,并通过伪装身份发送大量的垃圾邮件。 通常来说,这些垃圾邮件会被过滤软件拦截掉,但是在“in-session phishing”会话钓鱼攻击中,它们无需利用电子邮件,取而代之的是利用一个弹出窗口。 具体地讲:犯罪分子对... 阅读全文
木马病毒节日活跃 过年上网提防“四害”
2011-10-08 19:53 by 狼人:-), 197 阅读, 收藏, 编辑
摘要:
长假前后历来是木马病毒的高发期。随着亲友间联系、网络购物等日渐活跃,木马病毒也乘虚而入。360安全专家表示,当前木马病毒传播主要有4种方式,广大网民在上网时要特别加以提防。 钓鱼网站“偷梁换柱”。临近年关,网上消费进入高峰期,大量钓鱼网站也趁机通过电子邮件或网上广告链接,发布一些大幅折扣或“特价”信息,引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面,趁用户输入各类账户、密码和网银信息时窃取网民的数字财富。此外,近期一些伪造的票务网站也异常活跃,利用春节买票难而网民求票心切大肆传播木马病毒。 节日祝福“笑里藏刀”。快过年了,网民通过网络进行祝福、拜年也日益普及。很多人选择图文并茂的... 阅读全文
盘点2008,一些“与众不同创意”的病毒?
2011-10-08 19:53 by 狼人:-), 312 阅读, 收藏, 编辑
摘要:
近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,我们发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。 第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。 第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是A... 阅读全文
春节临近一票难求 谨防票务网站“挂马”
2011-10-08 19:53 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
据江民反病毒专家介绍,每逢元旦、春节等重大节日的临近,各大车票信息网站的浏览量都会猛增,从而成为很多黑客的“挂马”目标。用户一旦点击登录到含有恶意代码的网页时就会感染病毒,病毒通常会下载多个木马程序,其中绝大多数都是盗号木马,盗窃目标基本包括了当前主流的网络游戏、网银账号密码等,给用户带来严重的经济损失。为了能够顺利买到回家的车票,专家建议用户只浏览知名的票务. 阅读全文
中国游戏公会门户惨遭挂马 目前尚未修复
2011-10-08 19:53 by 狼人:-), 124 阅读, 收藏, 编辑
摘要:
1月20日,中国游戏公会门户——好公会haogh.net首页被挂马,截止到记者发稿前,木马仍在肆虐,恶意代码尚未清除。 图1 经分析,所挂木马是机器狗变种。一位不愿透露姓名的反病毒公司职员告诉记者,最近的机器狗变种非常之多,但几个大的反病毒公司产品均无法有效免疫该病毒。望各位游戏爱好者注意保护自己的帐号,并及时更新补丁。 阅读全文
“数码骑劫”蠕虫病毒席卷3大洲?
2011-10-08 19:53 by 狼人:-), 188 阅读, 收藏, 编辑
摘要:
根据一家私人网络安全企业的报告,一种近期在美国、欧洲和亚洲企业中快速蔓延的电脑病毒可能会让微软Windows用户成为“数码骑劫”的受害者。 不过,幸运的是,这也可能是一种杞人忧天。 虽然电脑漏洞已经成为一种常见的烦恼,但芬兰企业F-Secure表示,过去几星期里被检测到的一种病毒正以近年来罕见的传播速度在企业网络间疯狂蔓延。 这种病毒的运作情况似乎已经出乎其设计者的原意。F-Secure首席安全顾问Patrik Runald表示,这种病毒的代码显示,它是一种企图仿冒用户机器已经染毒,然后警告电脑用户并借以推销反病毒软件的蠕虫。 但实际情况是这种病毒只是快速传播,并没有造成太... 阅读全文
安全聚焦:虚拟化云计算将在未来掀起黑客攻击潮
2011-10-08 19:53 by 狼人:-), 200 阅读, 收藏, 编辑
摘要:
虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮。 尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师Fred Touchette这样表示。 虽然今年整体IT开支不容乐观,但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客。 Touchette表示:“虚拟化技术带来的风险将成为一个严峻的问题,因为越来越多的企业都开始向虚拟环境中迁移。现在我已经发现一些病毒可以突破防护入侵到虚拟机内部。” 最近... 阅读全文
病毒致英国国防部系统崩溃至今未完全恢复
2011-10-08 19:53 by 狼人:-), 109 阅读, 收藏, 编辑
摘要:
英国国防部日前表示,该部门的管理系统感染了病毒,目前已经进行了一次清理,但仍有部分系统受影响。
一名国防部发言人在一份声明中表示,这套管理系统由于同时为英国海空军所使用,所以包括“皇家方舟”号航母等海军战舰都受到感染.“我们肯定有一种电脑病毒正影响着一小部分的国防部系统,尽管如此,并没有对日常运作造成影响,”这名发言人说。“我们已经即时采取行动清理受感染系统和防止再次被感染。”
虽然受感染的系统数量有限,但这名发言人透露,整个国防部的电子邮件系统曾经因此出现服务中断.此外,互联网使用也受影响.此发言人表示,这是因为国防部在清理受感染机器期间关闭了部分系统的缘故。
国防部发言人还表示,他们相信. 阅读全文
安全公司揭露in-session网络钓鱼新手法
2011-10-08 19:53 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。 网络钓鱼是近年来黑客搜集使用者机密信息的手法之一,过去诈骗集团会先冒充装金融或其他网站寄出网络钓鱼电子邮件,诱骗用户在钓鱼网站上输入个人信息。 Trusteer表示,由于这些伪造邮件会被的ISP或用户自身拦阻,因此成功率大不如前。该公司的研究团队近来发现,采用in-session新型网络钓鱼的方式正在成为黑客中被大量采用。当使用者登入网上银行并完成所要执行的作业... 阅读全文
新闻周刊中文网遭黑客攻击 首页被挂马
2011-10-08 19:53 by 狼人:-), 218 阅读, 收藏, 编辑
摘要:
新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中、美、韩、日四种语言,在亚洲有一定影响力。近日遭黑客攻击,首页被挂马,目前还未修复。 图1 以下是所嵌入木马页面52-o.cn已被报告的警示。 图2 我们的友情提示:节日期间木马猖獗,请各大网站做好安全检查工作,各位网友做好... 阅读全文
美最大招聘网站Monster用户信息被窃
2011-10-08 19:53 by 狼人:-), 284 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国最大招聘网站Monster日前宣布,该网站的密码等用户信息被窃。
Monster称,该网站的用户账户信息数据库被非法进入,用户ID、密码、电邮地址、姓名、手机号码和一些人口统计数据等信息遭窃。此次被盗取的信息不含个人简历或社保和财务数据,但可能会有人利用盗来的数据联系Monster用户,通过社会工程学手段来骗取用户信息。
Monseter强烈要求用户登陆该网站更改用户密码,并表示作为该网站政策的一部分内容,Monseter不会主动向用户发送电邮,要求其确认用户名和密码,或是要求其下载任何东西。
安全厂商AppRiver近日发表报告称,在经济滑坡的形势下,求职网站很可能成为. 阅读全文
白宫电邮系统26日起瘫痪 用打印件发新闻稿
2011-10-08 19:53 by 狼人:-), 97 阅读, 收藏, 编辑
摘要:
据新华社电白宫电子邮件系统从26日早晨开始陷入瘫痪,次日是否能够恢复正常不得而知。 故障始于美国东部时间26日上午9时(北京时间26日晚10时)前不久,媒体记者所获最后一封电子邮件涉及新总统贝拉克·奥巴马当天谈论美国有意实现能源供应自给自足的一场活动。 美联社报道,记者们这以后再未收到过白宫邮件。 几个小时后,奥巴马的发言人罗伯特·吉布斯在新闻发布会上告诉记者:“如果大家在最近两个半小时内给我们中的任何人发过电子邮件,我们表示歉意。” 按照他的说法,“我们(白宫)的电子邮件系统运行状态不那么好,我们为这种状况致歉。如果能让电子邮件系统恢复正常,我们会作出努力,每天更早地向大 阅读全文
工信部提醒消费者谨防手机预置恶意插件
2011-10-08 19:53 by 狼人:-), 115 阅读, 收藏, 编辑
摘要:
工业和信息化部有关负责人23日透露,据用户申诉反映,近期部分手机内置信息服务业务不规范,甚至被预置了恶意插件,导致用户在不知情的情况下产生信息费,此问题在未获得电信设备进网证的手机上尤为突出。 这位负责人表示,工信部在加强管理打击违规的同时,提醒广大消费者在购买手机时,要选择经正当途径销售并有合法进网手续的产品,防止自身合法权益受到侵害。 阅读全文
观点:迄今为止 虚拟化安全领域一片空白
2011-10-08 19:53 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
在长达一年半的时间里,虚拟化已经成为了一个主流的技术。在2008年下半年的虚拟化指标中,表明了整个业界对该技术的一个快速采用的过程。服务器虚拟化在被调查中有93%的用户群。并且有超过20%的人们都已经完全采用该技术,这样就意味着虚拟化对于所有的新服务器都是默认的平台,并且它们会转化已存在的系统。更为重要的是,78%的参与者们都虚拟化了那些面向客户和用户的产品服务器。 当然,看起来安全永远是结构、设计和技术选择中的首要话题。毕竟,随着新技术的引入,必然有新的安全问题出现。整个网络架构当前都存在于虚拟层的内部,连接服务器。新的管理系统允许整个服务器的即刻服务提供、移植以及撤销提供。 ... 阅读全文
谷歌把整个互联网拉进黑名单 故障持续近40分钟
2011-10-08 19:53 by 狼人:-), 196 阅读, 收藏, 编辑
摘要:
昨天夜间,谷歌网页搜索功能发生故障,用户搜索任何关键词,谷歌均提示搜索结果含有恶意软件。
该故障持续了将近40分钟。谷歌称,这是因为人为失误导致的,目前已经修复。
据了解,从北京时间10时30分到11时25分左右,谷歌的所有搜索结果都显示相同的警告信息:“该网站可能含有恶意软件,有可能会危害您的电脑。”即使用户无视警告并点击链接,仍无法打开网页。即使是谷歌公司的网址google.cn,也被标志含有恶意软件。世界各地的用户都对谷歌服务的中断发出了抱怨,英国国内的一家报纸《卫报》说:“谷歌今天把整个互联网放在了黑名单上”。
谷歌表示,他们一直在和一家非盈利组织StopBadware.org合作,. 阅读全文
金融危机下 如何看待SMB安全变化
2011-10-08 19:53 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
进入2009年以来,笔者对于目前愈演愈烈的全球金融海啸局势,感到深深的焦虑。事实上,作为一名老IT人,笔者一直对于广大企业用户的信息安全建设与发展状况非常关心,特别是对于国内广大的SMB用户群体,此一阶段所面临的挑战将会更加严峻。 在笔者看来,广大中小企业用户对于当前的全球金融海啸局势相当焦虑,但务实的建议是,用户对此必须保持积极布局的观点。作为IT企业来讲,此时此刻为了帮助中小企业用户在寒冬中维持并尽量在谷底中布局,大量企业的研发方向进行了调整与转换。 笔者推测,春节过后,一系列新的安全技术和产品将会推向用户,而这些产品的设计中心主轴,将会锁定在精简人力、缩减预算、维护简单、优... 阅读全文
惊!美五角大楼为防毒全面禁用闪存盘
2011-10-08 19:53 by 狼人:-), 145 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国国防部(五角大楼)的工作人员近日透露,由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络,因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。
尽管美国国防部官员没有公开发布该禁令,但已向所有内部员工传达了该通知。一名五角大楼工作人员称,该机构已要求所有员工上缴手中的闪存盘,目前尚不清楚这些上缴闪存盘是否会重新退还给工作人员,也不知道该禁令将持续多长时间。
美国国防部发言人布赖恩·惠特曼(Bryan Whitman)拒绝透露该病毒的详情,仅表示为一个全球性计算机病毒,“这并不仅仅是美国国防部的问题,也不仅仅是美国政府的问题,而是全球性的问题。” 阅读全文
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 125 阅读, 收藏, 编辑
摘要:
据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文