摘要:根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。 一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。.. 阅读全文
安全厂商:至少100家企业遭遇谷歌同样攻击
2011-09-24 00:07 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。
2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。 日前,Isec Partners又发现另外68台攻击用服务器,这意味着被攻击的企业数量已经超过100家。iSec Partners安全顾问亚历克斯·斯达莫斯(Alex Stamos)称:“被攻击的企业数量轻松超过100家。” 英特尔上周曾表示,今年1月也曾遭到类似于谷歌的黑客攻击,但不能确定攻击者与攻击谷歌的黑客为同一身份,但在时间上是吻合的。 阅读全文
黑客矛头指向企业终端用户 窃机密数据
2011-09-24 00:07 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。 Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。 Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript 阅读全文
Twitter再次遭遇大规模钓鱼攻击
2011-09-24 00:07 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,信息安全公司Sophos今天报告称,Twitter再次遭遇大规模钓鱼攻击。 攻击者在Twitter上传播一条内容为“This you????”的消息,并附带一条指向虚假Twitter登陆页面的链接。如果用户点击链接,并输入用户名和密码,那么这些信息将被攻击者获得。 如果用户怀疑受到攻击,那么应立即更改密码。最近几周,Twitter已多次遭到大规模的钓鱼攻击。 阅读全文
黑客网站拒绝删除微软机密文件 被迫关停
2011-09-24 00:07 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:Cryptome.org是一个知名的提供网络盗版和黑客情报的黑客网站,不久前它提供了微软的“全球犯罪调查手册”(Global Criminal Compliance Handbook,GCCH),这份22页的指南介绍了微软为执法机构提供的对各类在线平台的监控服务,包括提取IP地址的详细说明。此举惹怒了微软,在施压删除此文件未果后,微软已经与网络供应商交涉强行关闭了该网站。 微软表示,这份资料归微软版权所有,未经授权不得公布,Cryptome.org的做法违背了数字千年版权法(DMCA),因此该网站应当删除GCCH手册。当地时间23日下午,Cryptome站长John Youn... 阅读全文
IBM:2009年软件漏洞下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 143 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,IBM发布的年度《X-Force Trend and Risk Report》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。 IBM的 X-Force研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。 经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了... 阅读全文
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
2011-09-24 00:07 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
微软:SE2010不是我们的杀毒软件
2011-09-24 00:07 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:微软免费杀毒软件Microsoft Security Essentials(MSE)发布后受到了用户的欢迎,而且获得了评测机构的一致好评。随着MSE逐渐站稳脚跟,一些虚假软件和病毒也开始伪装成MSE 的样子来欺骗用户,比如说近日出现的Security Essentials 2010,无论是名字还是外观都十分类似微软MSE。 Security Essentials 2010会提示用户另外付费,因为其系统携带的恶意软件太多。微软David Wood表示:“一个欺诈软件惯用的伎俩就是使用类似的名字或是拥有相似的外观,伪装成合法的安全软件。微软安全中心对此已经司空见惯,所以见到和MS... 阅读全文
2010最不容忽视十大网络安全威胁变化
2011-09-24 00:07 by 狼人:-), 263 阅读, 0 推荐, 收藏,
摘要:元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用... 阅读全文
Websense互联网威胁报告: Web威胁更具混合性
2011-09-24 00:07 by 狼人:-), 144 阅读, 0 推荐, 收藏,
摘要:Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以. 阅读全文
趋势科技:恶意程序搜索引擎毒化技巧不断演进
2011-09-24 00:07 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:还在认为个人数据没有企业数据来得有吸引力?您最好再考虑一下
根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.c. 阅读全文
赛门铁克:2010年十大网络安全威胁变化不容忽视
2011-09-24 00:07 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。
赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视:
1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区;
3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%;
4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交. 阅读全文
Facebook出现邮件错发故障 隐私安全再受关注
2011-09-24 00:07 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:北京时间2月26日消息,据国外媒体报道,美国社交网站Facebook周四表示,由于一款软件升级而出现的错误,导致Facebook周三晚(美国当地时间)无法将部分邮件信息发送给正确的收件人。据悉,已有数百名Facebook用户收到了本来不属于自己的邮件信息。 Facebook一位女发言人称,上述服务故障持续的时间很短,目前该公司技术团队仍在对该故障的具体原因展开调查,且尚未清楚具体有多少Facebook用户受到影响。 Facebook在一份声明中表示:“在我们周三晚对软件代码进行常规升级过程中,一处技术漏洞导致少部分用户邮件信息服务受到了影响,但此次故障的持续时间很短。” 收到... 阅读全文
美法官批准微软请求 关闭277个恶意网站
2011-09-24 00:07 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:2月26日消息,据《华尔街日报》报道称,微软要求关闭一些发布垃圾信息和有害计算机代码的网站的请求已经得到了法院的批准。弗吉尼亚州亚历山大市的一位联邦法官批准了微软提出的关闭277个互联网域名的请求。微软称,这些互联网域名与一个僵尸网络有关。
僵尸网络是由被感染的计算机组成的大军。黑客可以从一个中小的机器控制这些被感染的计算机。
据报道,微软旨在这个僵尸网络的操作者重新建立连接到这个网络的链接之前秘密地向这个僵尸网络提供通信频道。微软本周一提出起诉称,这个目标僵尸网络的名称是Waledac。
法官Brinkema的命令要求互联网安全和命名服务提供商VeriSign临时关闭可疑的互联网地址。
互. 阅读全文
Firefox 3.6版本被证实确实存在0day漏洞
2011-09-24 00:07 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。 俄罗斯安全公司Intevydis 公司宣称,安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的软件程序员叶夫根(Evgeny Legerov)在公司在线论坛上宣称Windows XP(SP3)和Vista版本上的Firefox3.6安全漏洞可被黑客稳定.. 阅读全文
浙公网安备 33010602011771号