摘要:杀毒软件厂商McAfee周三对病毒库文件进行更新时,将Windows XP的系统文件列入删除列表,从而导致全球数百万台电脑出现故障。 McAfee在更新新版5958病毒库文件时,将Windows XP系统文件svchost.exe列入了删除列表,不仅导致McAfee自身出现故障,还引发用户电脑出现了无法控制的重启,并丢失网络功能。 有大量用户通过微型博客Twitter反映了这一故障。MacAfee的客服网站也一度出现无法访问的情况。虽然互联网上已经出现了一些解决方案,但似乎为时已晚。预计将有数百万台电脑受到这一故障的影响。有消息人士透露,英特尔公司内部的电脑以及美国卫星电视运营商Dish... 阅读全文
微软四月发布11个安全补丁 5个严重级
2011-09-24 00:06 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。
1、公告编号:MS10-019
知识库编号:KB981210
摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。
最高安全级别:严重
受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。
2、公告编号:M. 阅读全文
Sun改变主意 紧急发布补丁方案来修补Java漏洞
2011-09-24 00:06 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Lau. 阅读全文
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
2011-09-24 00:06 by 狼人:-), 380 阅读, 0 推荐, 收藏,
摘要:4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文
金山手机卫士正式版发布 永久免费
2011-09-24 00:06 by 狼人:-), 498 阅读, 0 推荐, 收藏,
摘要:近日,金山安全软件有限公司首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。目前支持主流的智能手机操作系统——塞班S60和Android。支持机型涵盖诺基亚,三星,LG,HTC,联想,摩托罗拉等品牌。 “满足广大用户的需要,才是一个有社会责任感的公司应该要做的事情。”金山手机安全产品线负责人如是说。 与其他业内同类产品不同的是,金山手机卫士完全免费,并承诺永不收费。 2009年是中国的3G元年,2010年将是3G应用爆发的一年。在此情况下,手机软件不断出现,手机中承载了用户... 阅读全文
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
2011-09-24 00:06 by 狼人:-), 222 阅读, 0 推荐, 收藏,
摘要:《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。
卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财. 阅读全文
让企业服务器更安全十大漏洞扫描程序
2011-09-24 00:06 by 狼人:-), 359 阅读, 0 推荐, 收藏,
摘要:现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
N. 阅读全文
保证安全 认清五种易被忽视的攻击方式
2011-09-24 00:06 by 狼人:-), 265 阅读, 0 推荐, 收藏,
摘要:本文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视,以进一步减少被黑客攻击的风险。
一、盗取密码
密码被盗取问题每年都被不断地提起,但是,就是没有多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。
现在的计算机应用当中有许多方面都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身. 阅读全文
微软下周二发布11个补丁 修复25个安全漏洞
2011-09-24 00:06 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。
其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。5个补丁是重要等级的安全补丁。1个是中等等级的安全补丁。
发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。
其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞。这个安全漏洞允许远程执行代码和完全控制用户的PC。这个安全漏洞是在3月1日曝光的,影响到运行IE浏览器. 阅读全文
安全专家担心Adobe没有足够实力来阻止黑客攻击
2011-09-24 00:06 by 狼人:-), 119 阅读, 0 推荐, 收藏,
摘要:多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。
现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径. 阅读全文
警告:苹果App商店成最新垃圾邮件目标
2011-09-24 00:06 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文
金山卫士:输入法不见了系感染型木马作怪
2011-09-24 00:06 by 狼人:-), 231 阅读, 0 推荐, 收藏,
摘要:近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文
微软发布应急补丁 修复IE零日攻击安全漏洞
2011-09-24 00:06 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。 微软在声明中称,在监测到这种情况并且得出... 阅读全文
Gmail新功能:提醒用户可疑的黑客活动
2011-09-24 00:06 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特(Will Cathcart)表示,Gmail用户需要经常检查邮箱的安全问题和个人信息,不能长时间的不检查安全问题。 对于安全性问题,谷歌目前正在进行大幅度的安全措施提升,会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时,会向用户指明攻击来自的准确地理位置。卡 阅读全文
Pwn2Own黑客大赛战况:iPhone 20秒被黑
2011-09-24 00:06 by 狼人:-), 348 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果 阅读全文
浙公网安备 33010602011771号