摘要:春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
微软:SE2010不是我们的杀毒软件
2011-09-24 00:07 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:微软免费杀毒软件Microsoft Security Essentials(MSE)发布后受到了用户的欢迎,而且获得了评测机构的一致好评。随着MSE逐渐站稳脚跟,一些虚假软件和病毒也开始伪装成MSE 的样子来欺骗用户,比如说近日出现的Security Essentials 2010,无论是名字还是外观都十分类似微软MSE。 Security Essentials 2010会提示用户另外付费,因为其系统携带的恶意软件太多。微软David Wood表示:“一个欺诈软件惯用的伎俩就是使用类似的名字或是拥有相似的外观,伪装成合法的安全软件。微软安全中心对此已经司空见惯,所以见到和MS... 阅读全文
RSA 2010年信息安全大会六大热点预测
2011-09-24 00:07 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:RSA2010大会即将召开,让我们预测一下哪些技术将成为会上的亮点。在全球性会议之中,RSA 2009大会可说是差强人意。因为在上届大会上并未出现太多新技术,而且大会本身缺乏重点。 不知道这届大会是否会重蹈覆辙。安全的投资额在增长,围绕数据保护和泄漏通知的新规定有望在会上亮相。以此为背景,我们不妨对本届大会的热点话题做个预测: 1. 网络安全 ESG研究公司指出对大多数企业而言,网络安全是最重要的安全问题。希望在本次大会上听到有关虚拟设备和快速多功能安全网关的消息。对于思科,Crossbeam,Fortinet,瞻博网络和McAfee而言这应该是条好消息。 2. 端点安全 由于端点... 阅读全文
McAfee:较之中国美国黑客才最令人害怕
2011-09-24 00:07 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:据McAfee研究发现美国是最有可能的网络攻击来源,而不是人们印象中广泛认为的中国或者俄罗斯。 McAfee进行了这么一项研究,组织来自各个国家的600位IT安全主管进行讨论,为他们最关注的互联网安全问题定级和归类,大部分报告都是符合常规显而易见的,除了一项令人惊讶的发现-美国黑客最让人头疼。 就最近谷歌和中国政府之间的冲突看,几乎75%的调查者认为中国政府同此次网络攻击有关,但是认为是美国和俄罗斯的数字基本相同为60%,而认为是英国的则位列第三大约是50%。 最令人吃惊的发现是令人最为畏惧的是美国而不是中国或俄罗斯。 当受到攻击时,大多数西方国家提名美国为"最受关注国... 阅读全文
微软持法律武器诉讼 赢得僵尸网络战争
2011-09-24 00:07 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,近日美弗吉尼亚州联邦法院对微软提出的诉讼给予回应,将封禁277个同臭名昭著的Waledac僵尸网络联系在一起的互联网域名。 微软这个软件巨头使用法律武器对抗僵尸网络。此次法院判决为期数月的被命名为"Operation b49"调查的高潮,此次调查由多方协作组成,包括赛门铁克,Shadowserver Foundation,华盛顿大学以及其他多方努力。作为最大的僵尸网络,Waledac拥有一天内发送15亿美金垃圾信息的能力。据微软最新的调查分析,自2009年12月3日至21日,该僵尸网络仅是向Hotmail就发送了多达6.51亿的垃圾邮件。 这个动作迅速有效的 阅读全文
2009年漏洞数量总体下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接 阅读全文
又值节后招聘高峰 大量招聘网被挂马
2011-09-24 00:07 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防。 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站、人才类网站、企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高。由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。 阅读全文
2010最不容忽视十大网络安全威胁变化
2011-09-24 00:07 by 狼人:-), 275 阅读, 0 推荐, 收藏,
摘要:元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用... 阅读全文
Websense互联网威胁报告: Web威胁更具混合性
2011-09-24 00:07 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以. 阅读全文
趋势科技:恶意程序搜索引擎毒化技巧不断演进
2011-09-24 00:07 by 狼人:-), 144 阅读, 0 推荐, 收藏,
摘要:还在认为个人数据没有企业数据来得有吸引力?您最好再考虑一下
根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.c. 阅读全文
赛门铁克:2010年十大网络安全威胁变化不容忽视
2011-09-24 00:07 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。
赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视:
1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区;
3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%;
4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交. 阅读全文
微软关闭Waledac僵尸网络域名引争议
2011-09-24 00:07 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持.. 阅读全文
境外黑客威胁中国网络 专家建议公布实情
2011-09-24 00:07 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:据2月26日出版的《环球时报》报道,中美之间关于网络黑客攻击的口角来来回回已有多个回合,但在西方控制的世界舆论中,中国仍站在被告席上。一个重要原因是,美国及其他西方国家不断抖出其官方网站及重要人物个人电脑遭到攻击的具体材料,宣称攻击者来自中国。而中国近年来极少公布具体部门具体官员的电脑遭受网络攻击的新鲜材料。 据《环球时报》记者了解,“出事”的中国官方机构或是军工部门都不愿意将自己的遭遇公之于众,而更希望尽快“息事宁人”。这使中国在与西方的这场舆论战中吃了亏。 “仅仅靠政府发言人不断重复的几句话以及公布中国电脑被木马程序控制的几个数字是不可能洗刷中国黑客罪名的,中国必须把大量实情端出来,... 阅读全文
数据显示社交网站成黑客发动攻击重要渠道
2011-09-24 00:07 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。 一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。.. 阅读全文
安全厂商:至少100家企业遭遇谷歌同样攻击
2011-09-24 00:07 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。
2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。 日前,Isec Partners又发现另外68台攻击用服务器,这意味着被攻击的企业数量已经超过100家。iSec Partners安全顾问亚历克斯·斯达莫斯(Alex Stamos)称:“被攻击的企业数量轻松超过100家。” 英特尔上周曾表示,今年1月也曾遭到类似于谷歌的黑客攻击,但不能确定攻击者与攻击谷歌的黑客为同一身份,但在时间上是吻合的。 阅读全文
浙公网安备 33010602011771号