摘要:据瑞星“云安全”系统监测,5月21日,“西南财经大学经济学院”、“北京大学国家发展研究院”、“广西新闻网”等网站被黑客挂马,用户浏览这些网站后,会感染病毒:Backdoor.Win32.IRCbot.xdo(后门病毒),导致用户被黑客远程控制和攻击。
瑞星安全专家提醒说,由于高考日期的临近,很多考生和家长都十分关注自己喜欢的高校,而且高校网站被挂马的情况相对严重,导致了大面积的攻击。截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月21日,互联网上共有35. 阅读全文
瑞星义卖活动圆满结束 感谢用户积极参与
2011-10-08 19:56 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:5月22日,为期10天的瑞星“5.12慈善义卖”活动圆满结束,期间共有3726名瑞星用户参与捐助义卖,募集善款总额为74520元(注)。活动筹集的款项将尽快交给中国红十字基金会“天使妈妈”基金,定向用于灾区儿童的救助。瑞星公司代表受助儿童向所有关心、参与本活动的用户表示由衷的感谢。
注:经公司会议决定,此次义卖所得款项,将全额捐献给中国红十字基金会“天使妈妈”基金。活动过程中产生的中国移动、支付宝等合作伙伴的手续费和相关成本,将由瑞星公司承担。
活动期间,有3万余用户在瑞星卡卡论坛(http://bbs.ikaka.com/)发表爱心留言,义卖网站的总点击次数高达数百万次,新浪、搜狐、腾讯、. 阅读全文
Adobe仿效微软 实施“周二补丁日”
2011-10-08 19:56 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。今天Adobe表示,公司计划更频繁地对系统进行安全升级,并即时发布危急升级,而且公司今后将持续地对产品进行测试,查找并在被黑客利用之前修复产品安全漏洞。
微软在每月的第二个星期二都会发布例行常规补丁,而且经常内部修复那些研究人员发现的漏洞,Adobe将借鉴微软发布安全补丁的模式,从夏季开始,Adobe会以季度为周期,在每季度的第二个星期二发布常规补丁。
Adob.. 阅读全文
追踪多省网络故障:域名解析瘫痪后的连锁反应
2011-10-08 19:56 by 狼人:-), 262 阅读, 0 推荐, 收藏,
摘要:5月19日-20日,多个省份出现互联网网络故障,大量用户无法正常上网,工信部为此专门召开研判会分析和解决问题。主要遭到攻击的域名服务商DNSPod称在工信部要求下向公关机关报案,将追究此次重大故障的责任人法律责任。 此次攻击导致dnspod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。 目前,此次故障已经解决,原因也已基本查明。 我们综合多方信息,归纳出此次事件的大致脉络:恶意的网络攻击DDoS使DNS服务商的解析服务无法工作,进而殃及使用该服务的暴风影音。大量暴风影音用户重复访问电... 阅读全文
DNS规模故障追踪:由24岁站长引发的蝴蝶效应
2011-10-08 19:56 by 狼人:-), 260 阅读, 0 推荐, 收藏,
摘要:5月22日凌晨消息,24岁的免费域名服务商DNSPod站长吴洪声在2天2夜没有合眼后,决定主动约见媒体,就5月19日晚间多省大规模网络故障事件做出说明。在吴洪声看来,这次由DNSPod遭到恶意攻击引起的事故是一场蝴蝶效应:他的DNSPod是蝴蝶扇了下翅膀,暴风影音就成为了太平洋上的风暴。 18日晚:蝴蝶的翅膀 吴洪声直到20号下午才意识到,19日晚上大规模的网络故障与自己的DNSPod有关。此前的一天里,他一直忙于处理网络故障:18日晚上22点左右,DNSPod设在江苏常州的主站及多个DNS服务器遭受超过10G流量的恶意攻击。 最开始吴洪声并不知道DNSPod主服务器IP被封,是... 阅读全文
报道称黑客利用微软IIS安全漏洞 入侵大学服务器
2011-10-08 19:56 by 狼人:-), 263 阅读, 0 推荐, 收藏,
摘要:微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。 微软发言人对这件事不予置评。 根据微软发布的安全通告,黑客利用... 阅读全文
5·19网络故障事件续:域名解析服务商正式报案
2011-10-08 19:56 by 狼人:-), 255 阅读, 0 推荐, 收藏,
摘要:5月21日消息,据最新消息,导致六省用户出现网络问题的DN SPod公司已经向有关方面报案,将追究此次重大故障的责任人的法律责任。
5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。此次攻击导致DN SPod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。
5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,工信部和电信方面20日通报均称,5月19日21时0. 阅读全文
中国大陆现罕见网络大瘫痪 互联网安全敲响警钟
2011-10-08 19:56 by 狼人:-), 321 阅读, 0 推荐, 收藏,
摘要:今天早晨,作为中国电信南方枢纽的南京电信部门仍然在面对成千上万的投诉电话:互联网络怎么啦?是不是遭遇黑客袭击?就是黑客袭击,能这样大面积造成网络瘫痪吗?
从昨晚开始,中国大陆使用电信网络服务的网民就发现,上网有问题。有的干脆不通,有的则是不能浏览网页。直到今天上午,许多网民还觉得网速比平时慢了许多,很多网页不能正常打开。中国电信人工客服昨晚起就忙于应答众多网民的质询,一直处于忙碌状态。
这种情况并非出现在南京一个城市。昨晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉. 阅读全文
卡巴提醒用户谨防利用新PowerPoint漏洞的攻击
2011-10-08 19:55 by 狼人:-), 262 阅读, 0 推荐, 收藏,
摘要:卡巴斯基实验室特别提醒用户近期须注意利用微软Office的PowerPoint组件漏洞的网络攻击。
微软于4月2号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码。目前已确定受该漏洞影响的微软产品有Office 2000、Office XP 和 Office 2003以及Mac版的Office。而微软的最新版Office产品即 Office 2007不会受此漏洞影响。不过,目前我们发现利用此漏洞的网络攻击还很局限,范围不是很广。
卡巴斯基实验室已经截获到一些利用该漏洞进行攻击的文件样本。例如:Trojan-D. 阅读全文
中国邮与上海人才网被挂马 百万网民被攻击
2011-10-08 19:55 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计,4月16日,“中国邮”、“上海人才网”、“首都经济贸易大学会计学院”等大型网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,近期的挂马情况主要针对于人才招聘类、房产类、教育和政府网站。用户访问这些被挂马网站后,会被下载机器狗木马最新变种,导致电脑中的杀毒软件被关闭,账号密码被盗。 据瑞星“云安全”系统监测,4.16日互联网上共有80万个网页带有木马活动,320万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。 当日被挂马网站Top5: 1、“中国邮”:cn... 阅读全文
未找到工作先遇黑客 八大人事局网站被挂马
2011-10-08 19:55 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:本想去当地的人事局网站看看就业信息,没想到一打开竟然全是淫秽网站。家住开封的大四学生小李近日遇上了不堪的事。原来黑客打起了就业人群的主意,斗胆在开封人事局网站(http://www.kfrs.gov.cn/inc/)上做起“有色”买卖。
金山互联网安全公司发布的《2009 年3月中国互联网安全报告》显示,3月份金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。
八大人事局网站被挂马
开封人事网http://www.kfrs.gov.cn/inc/大同人事局http://www.dtrsrc.gov.cn/甘肃省人事编制. 阅读全文
周末警惕宝马下载器 四大危害威胁用户
2011-10-08 19:55 by 狼人:-), 238 阅读, 0 推荐, 收藏,
摘要:4月17日,金山毒霸云安全中心提醒广大网友,周末上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击,一天便“成功”入侵了6万台电脑。 金山毒霸反病毒专家李铁军指出,国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家,黑客不仅入侵政府网站、学校网站等中小型网站,还通过一些知名网站的xss漏洞传播宝马下载器。 金山毒霸反病毒专家列举宝马下载器四大罪状: 1、IE主页被该,不受用户欢迎的软件被恶意安装。 一旦感染宝马下载器,IE主页即被修改为hxxp://www.ku266.com(一个盗号网站),同时用户还会发现被强制安装多款流... 阅读全文
Twitter蠕虫制造者受聘为应用程序开发员
2011-10-08 19:55 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:北京时间4月19日上午消息,据国外媒体报道,利用Twitter漏洞制造和传播StalkDaily和Mickeyy XSS蠕虫病毒的少年黑客麦基·摩尼( Mikeyy Mooney)被exqSoft Solutions聘为网络应用程序开发员。 业界认为,exqSoft Solutions聘用摩尼显示了新的趋势,但发出了错误信号。也就是说,一名黑客如果利用蠕虫病毒不道德地攻击某家知名网站的网络应用程序,以证明该网站存在漏洞,那么他就有机会找到一份工作,类似的案例发生在2008年7月,当时XSS蠕虫病毒导致Justin.tv网站的2525个文件受到感染。 业界称,这种用蠕虫病毒证明网站.. 阅读全文
VMware Mac版本漏洞可任意执行恶意代码
2011-10-08 19:55 by 狼人:-), 289 阅读, 0 推荐, 收藏,
摘要:日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。 Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。 Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware... 阅读全文
“少林武术职业学院”“大河网”网站被挂马
2011-10-08 19:55 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计,4月17日至19日共有10,931,540人次的网民遭到网页挂马攻击,瑞星共截获了2,113,860个挂马网址。
4月17日至19日被挂马网站Top5:
1、“大河网•楼市”:houseapp.dahe.cn/zhuangshi/fitment/Tuku.asp?id=59,被嵌入的恶意网址为*****.cn/sina/bf.htm等。2、“易富网-证券数据报告”:stock.eefoo.com/gsrp/mjmz/200904/13-1325858.html,被嵌入的恶意网址为www.****.com.cn/j13/bf.htm等。3、“广东信息网”:www.gd. 阅读全文
浙公网安备 33010602011771号