摘要:
4月12日消息,据国外媒体报道,英国互联网安全公司Sophos高级技术顾问格拉汉姆·克鲁利(Graham Cluley)日前提醒Windows Mobile手机用户,某些手机游戏已经被黑客植入特洛伊木马。 据克鲁利称,大量手机用户报告,在玩《3D反恐行动》(3D Anti-terrorist action)游戏时手机被木马感染,使手机自动拨打费用昂贵的国际长途。 对此,克鲁利说:“有俄罗斯黑客在《3D反恐行动》游戏中植入了特洛伊木马,并上传到Windows Mobile下载网站。” Sophos将该木马命名为“Troj/Terdial-A”,克鲁利建议Windows Mobile.. 阅读全文
随笔分类 - [10]Web前端
Adobe下周将推新补丁和新的更新模式
2011-09-24 00:06 by 狼人:-), 175 阅读, 收藏, 编辑
摘要:
4月9日消息,Adobe今天宣布,他们计划在下周二(2010年4月13日)推出一个新的安全漏洞补丁,修复Reader和Acrobat产品线上的数个高危安全漏洞。
这款补丁将会让Adobe开启自动更新推送,该公司希望此举能够加快补丁的部署进度。这个安全补丁适用于Windows、Macintosh和Unix系统用户。
Adobe的发言人Steve Gottwals表示,与这款补丁同时发布的,还有Adobe新的软件自动更新模块,同样在下周推送给终端用户,以保障用户能够更快更稳定的获得软件的安全更新。
他表示,Windows和Macintosh版本的Adobe Reader和Acrobat 9.3.. 阅读全文
保证安全 认清五种易被忽视的攻击方式
2011-09-24 00:06 by 狼人:-), 245 阅读, 收藏, 编辑
摘要:
本文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视,以进一步减少被黑客攻击的风险。
一、盗取密码
密码被盗取问题每年都被不断地提起,但是,就是没有多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。
现在的计算机应用当中有许多方面都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身. 阅读全文
微软下周二发布11个补丁 修复25个安全漏洞
2011-09-24 00:06 by 狼人:-), 196 阅读, 收藏, 编辑
摘要:
4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。
其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。5个补丁是重要等级的安全补丁。1个是中等等级的安全补丁。
发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。
其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞。这个安全漏洞允许远程执行代码和完全控制用户的PC。这个安全漏洞是在3月1日曝光的,影响到运行IE浏览器. 阅读全文
安全专家担心Adobe没有足够实力来阻止黑客攻击
2011-09-24 00:06 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。
现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径. 阅读全文
警告:苹果App商店成最新垃圾邮件目标
2011-09-24 00:06 by 狼人:-), 224 阅读, 收藏, 编辑
摘要:
近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文
金山卫士:输入法不见了系感染型木马作怪
2011-09-24 00:06 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
2011-09-24 00:06 by 狼人:-), 369 阅读, 收藏, 编辑
摘要:
4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文
金山手机卫士正式版发布 永久免费
2011-09-24 00:06 by 狼人:-), 471 阅读, 收藏, 编辑
摘要:
近日,金山安全软件有限公司首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。目前支持主流的智能手机操作系统——塞班S60和Android。支持机型涵盖诺基亚,三星,LG,HTC,联想,摩托罗拉等品牌。 “满足广大用户的需要,才是一个有社会责任感的公司应该要做的事情。”金山手机安全产品线负责人如是说。 与其他业内同类产品不同的是,金山手机卫士完全免费,并承诺永不收费。 2009年是中国的3G元年,2010年将是3G应用爆发的一年。在此情况下,手机软件不断出现,手机中承载了用户... 阅读全文
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
2011-09-24 00:06 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。
卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财. 阅读全文
绿盟科技入侵防御产品获NSS Labs高级别认证
2011-09-24 00:06 by 狼人:-), 345 阅读, 收藏, 编辑
摘要:
网络安全厂商绿盟科技日前宣布,其入侵防御产品(NSFOCUS IPS)获得NSS Labs Approved认证,并且被NSS Labs认定为最高级别——“Recommended”,此前仅有三家顶尖国际安全厂商的IPS产品曾被NSS Labs认定为该级别。绿盟科技自主研发的IPS产品也成为国内安全厂商中惟一获得该权威机构认证的产品。
在最终的测试报告中,NSS Labs对绿盟科技的IPS产品做了如下评价:“NSFOCUS IPS的管理非常简单,直观得让人惊讶,加载有效的预定义防护策略后,它能够被快速部署到企业网络之中”、“基于NSFOCUS IPS行业领先的应用安全防护能力,卓越的千兆处理性. 阅读全文
让企业服务器更安全十大漏洞扫描程序
2011-09-24 00:06 by 狼人:-), 343 阅读, 收藏, 编辑
摘要:
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
N. 阅读全文
Mozilla正计划修复Firefox遗留8年的漏洞
2011-09-24 00:06 by 狼人:-), 140 阅读, 收藏, 编辑
摘要:
Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。
据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。
Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了Firefox浏览器的一项系统功能:关闭该不同样式后,Firefox浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是 阅读全文
微软使用类似僵尸网络的技术进行Office2010漏洞检测
2011-09-24 00:06 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
微软公司的工程师们最近利用一种名为“Fuzzing”的测试技术发现了Office2010软件中的1800多处bug。
Fuzzing测试技术是软件开发者和安全专家们常用的一种新型软件bug自动化测试技术,其原理是自动用随机的方式将软件所需处理的数据进行修改,使这些数据成为非法数据,并测试软件对这些非法数据的响应状况。在某些情况下,向软件传输非法数据会导致程序崩溃并产生黑客可利用的漏洞,黑客可利用这些漏洞来插入恶意代码等。对Fuzzing测试技术的研究是目前黑白两道的安全专家们的热点所在。 “我们在Office2010的代码中发现了1800多处bug,”微软可信赖计算部门(Trustwort.. 阅读全文
六成黑客攻击与PDF漏洞有关 远超微软
2011-09-24 00:06 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
据国外媒体报道,安全机构F-secure和微软的调查报告显示,上月底曝光的Adobe Reader漏洞已经被黑客利用来发动具备一定规模的恶意攻击。
据悉,由于Adobe系列软件庞大的用户占有率,黑客已经把Adobe中的PDF reader、Flash等组件作为最主要的攻击目标。
F-secure公司研究人员表示,2010年第一季度,近九百次攻击中的61%与AdobeReader有关;而微软Word办公软件占据24%;此外,Excel和PPT加起来也有14%。AdobeReader受攻击的次数已经从2008年只占总数的29%,窜升到现在的2/3,远超过微软系列产品。
美国联邦存款保险公司(FD. 阅读全文
甲骨文发布Java补丁程序 修复27处漏洞
2011-09-24 00:06 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击。 目前,甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。 阅读全文
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
2011-09-24 00:06 by 狼人:-), 112 阅读, 收藏, 编辑
摘要:
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。
在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间。在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发布相应升级版的时间也仅为10天。
Mozilla 称,Nils上周发现的这个安全漏洞危害级别为“危急”,但该. 阅读全文
2009年全球安全SaaS市场收入比2008年增长70%
2011-09-24 00:06 by 狼人:-), 156 阅读, 收藏, 编辑
摘要:
市场研究公司Infonetics Research发布了2010年上半年的“管理安全服务和SaaS(软件即服务)市场规模和预测报告”。 Infonetics Research负责安全的主要分析师Jeff Wilson指出,尽管出现了从2008年年中开始的全球经济衰退,安全服务市场现在还很强劲并且在增长。安全服务的主要市场推动因素包括:由于各种类型的安全威胁的扩散,全球各种规模的机构对安全服务日益增长的需求;当前安全解决方案的复杂性;产品厂商和服务提供商增加销售收入和改善利润率的愿望。SaaS安全产品的广泛提供和人们对于这种产品的强烈兴趣将在未来五年里推动管理的安全服务市场强... 阅读全文
微软发布IE累积更新补丁 IE8用户应使用临时补丁
2011-09-24 00:06 by 狼人:-), 288 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软已经正式发布临时IE安全补丁。简而言之,IE用户可以在4月13日补丁发布日之前通过Windows Update和Microsoft Update使用到该补丁。
无论你是何种系统平台的IE8用户(包括Windows 7平台),你都应该按照微软MS10-018安全公告进行更新。微软安全公告这样描述对此次发布的临时安全更新: 此危急级安全更新支持所有发行版IE浏览器:Internet Explorer 5.01, Internet Explorer 6 SP1,Windows 客户端的Internet Explorer 6,Internet Explorer 7,以及Win... 阅读全文
微软紧急发布10个IE补丁 用户应火速升级
2011-09-24 00:06 by 狼人:-), 128 阅读, 收藏, 编辑
摘要:
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示。 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞。该被公开的漏洞属于“高危”级别,可能导致黑客掌控使用者电脑并执行恶意程序。而安全厂商发现已有研究人员释出了相关的攻击程序,该攻击程序一旦被扩散,所有IE6及.. 阅读全文