摘要:一位电脑安全研究人员发布了一款升级工具,它可以轻易地在微软Windows的.Net框架里安装难以被察觉的恶意软件。 该工具名为.Net-Sploit 1.0,可以用来修改.Net框架,后者是安装在Windows机器上用来执行特定类型程序的软件,微软提供了一整套开发工具供程序员来编写兼容该框架的应用程序。
据该软件的作者,2BSecure的软件安全工程师Erez Metula称,.Net-Sploit允许黑客修改目标机器上的.Net框架,并在安全软件没有触及、安全人员也不注意的位置,植入rootkit类的恶意软件。
上周五在阿姆斯特丹举行的黑帽安全会议上,Metula在报告中说道:“你会对它.. 阅读全文
瑞星09年第一季度安全报告:8亿网民遭木马攻击
2011-10-08 19:55 by 狼人:-), 173 阅读, 0 推荐, 收藏, 编辑
摘要:4月16日,瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》(以下简称“《瑞星安全报告》”),瑞星“云安全”系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全的最主要因素之一。 (注:上图是第一季度挂马拦截次数曲线图,时间周期为每星期,瑞星“云安全”系统覆盖下的网民访问一次挂马网页,则记为一次)
一、《瑞星安全报告》指出,CN域名成挂马网站重灾区 由... 阅读全文
RSA安全大会将亮相25款热门安全产品
2011-10-08 19:55 by 狼人:-), 178 阅读, 0 推荐, 收藏, 编辑
摘要:一年一度的RSA大会即在本月20日-23日在美国加州旧金山举行。同往年一样,今年的RSA大会也将推出不少最新和最具创新性的安全技术和产品。到底有哪些最值得我们期待呢?
下面,本文就给大家提前介绍你将会看到的25款热门安全产品: 1、RSA Data Loss Prevention Suite 7.0 2、趋势科技Hosted Endpoint Security 3、微软的安全托管服务(Forefront Online Security For Exchange ,FOSE) 4、TippingPoint的定制化过滤器( Web Application Digital Vacc... 阅读全文
五角大楼最昂贵武器发展项目遭到黑客攻击
2011-10-08 19:55 by 狼人:-), 145 阅读, 0 推荐, 收藏, 编辑
摘要:据路透社援引《华尔街日报》21日报道称,网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。 该报引述现任及前任知情政府官员的话称,入侵者能够复制并偷走与设计及电子系统相关的数据,从而可能使防御该种战斗机更容易。 报道补充说,间谍们还无法接近最敏感的材料,因这些材料存于未联网的计算机中。 报道引述消息人士的介绍称,据说入侵者是通过参与该项目的两三个承包商的网络漏洞进入的。 洛克希德马丁(LockheedMartin)是主要承包商,诺斯洛普格拉曼公司(NorthropGrummanCorp... 阅读全文
多个旅游网站被挂马 五一假期外出旅游应小心
2011-10-08 19:55 by 狼人:-), 168 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统统计,4月21日,“河南省旅游商品资讯网”、“章丘热线”、“湖湘名店”等网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,由于假期的临近,很多用户选择外出旅游,这也给黑客挂马提供了集中的目标。用户访问这些被挂马网站后,会被下载病毒,导致电脑中的杀毒软件被关闭,账号密码被盗。
据瑞星“云安全”系统监测,4.21日互联网上共有67万个网页带有木马活动,230万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“双峰县人民医院”:sfxrmyy. 阅读全文
MSN、易趣、大旗被挂马 用户浏览后感染机器狗病毒
2011-10-08 19:55 by 狼人:-), 348 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,4月22日,“MSN中国读报频道(与方正阿帕比合建)”、“大旗网”、“易趣品质网购店”等被黑客挂马,用户浏览这些网站后,会被植入两个盗号木马:Trojan.Win32.Edog.bv(机器狗)和Trojan.Win32.Killav.azz(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,MSN读报频道的木马已经去除,但易趣网、大旗网的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗. 阅读全文
卡巴斯基将支持微软企业安全解决方案Forefront
2011-10-08 19:55 by 狼人:-), 212 阅读, 0 推荐, 收藏, 编辑
摘要:信息安全解决方案提供商卡巴斯基实验室宣布,卡巴斯基反病毒解决方案将支持微软最新的企业安全解决方案Forefront(代码名称为“Stirling”)。
在目前的公开测试版本中,Forefront (“Stirling”)是一个综合的安全套装,能够为终端、应用程序服务器以及一些前沿的解决方案提供全方位的保护,同时,也提供集中式的管理控制平台,方便企业和管理部门对多个范围的产品的监控。Forefront (“Stirling”)也为软件、硬件和服务提供商提供了一个能够共享安全事件信息的环境——“Stirling”,同时拓宽了合作者之间的生态系统。因此,合作伙伴能够加强自身安全技术的有效性,以便更. 阅读全文
RSA呼吁厂商“创造性协作” 共同反击网络威胁
2011-10-08 19:55 by 狼人:-), 231 阅读, 0 推荐, 收藏, 编辑
摘要:在2009年RSA 大会(RSA Conference 2009)上,EMC 信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)先生为大会开幕发表了主题演讲。在演讲中,科维洛先生警告说,全球网络威胁正在不断升级,网络诈骗者比以往更加有组织化、协作化和高效化。科维洛先生指出,经济与新兴技术等推动力量正促使信息安全行业不断发展和适应,并为行业开展创造性合作、有效地进行信息基础架构的重组提供了机遇。他还列举了一系列重要案例,阐述RSA在促进业内创造性合作方面所采取的若干重要举措。
“要对付此类占有利地位进行网络欺诈的敌人,就需要在安全行业的部分领域上进行更多有目的性的. 阅读全文
安全专家称恶意软件开始瞄上苹果Mac电脑
2011-10-08 19:55 by 狼人:-), 183 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间4月24日早间消息,据国外媒体报道,Mac计算机以百毒不侵而闻名。但据计算机安全专家称,这种情况可能正在发生改变。随着Mac日益普及,它们也成为了恶意软件作者的攻击目标。 安全厂商赛门铁克安全响应总监凯文·哈利(Kevin Haley)说,“黑客通常瞄准用户多的产品,这样他们可以获得最大的回报,”此前,Windows一直是黑客的“最爱”,Mac则因用户不多而没有受到黑客关注。 本周有消息称,赛门铁克研究人员发现了一种专门攻击Mac的特洛伊木马病毒——iBotnet。尽管只感染了数千台Mac,但iBotnet却代表着恶意软件发展史上重要的一步,表明黑客开始瞄上了Mac。未来.. 阅读全文
世界图书日图书类网站成挂马重灾区
2011-10-08 19:55 by 狼人:-), 154 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,4月23日是世界图书日,“长兴图书馆”、“我爱电子书”、“武侠小说网”等被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.KillAV.bal(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,这些图书类网站部分页面的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,4.23日互联网上共有77万个网页带有木马活动,276万. 阅读全文
世界最大漏洞数据库发布最新研究报告
2011-10-08 19:55 by 狼人:-), 371 阅读, 0 推荐, 收藏, 编辑
摘要:Qualys的首席技术官Wolfgang Kandek最近发布了Laws of Vulnerabilities 2.0,该漏洞法规来自于Qualys这个安全行业最大的漏洞数据基地。 报告揭露了五个关键行业(包括金融、医疗、零售、制造业和服务业)的漏洞半衰期、普遍性、持久性和利用趋势。这些趋势是从对6.8亿个漏洞进行分析统计得出的结论,其中0.72亿个漏洞为关键漏洞。 这些漏洞中,大多数漏洞的寿命都是无限的。 源自这项研究的结论包括: 1. 半衰期- 所有行业中关键漏洞的半衰期都维持在30天左右,与个别行业相比,服务行业的漏洞半衰期最短(21天),金融行业排名第二(23天)... 阅读全文
垃圾邮件消耗能源可供汽车绕地球行驶160万圈
2011-10-08 19:55 by 狼人:-), 135 阅读, 0 推荐, 收藏, 编辑
摘要:4月27日消息,由安全公司McAfee委托并且由气候变化研究公司ICF International实施的一项调查显示,去年的垃圾邮件数量是62万亿封,产生的温室气体相当于驾驶一辆汽车围绕地球行驶的160万倍。
目前,全球80%的电子邮件都被认为是垃圾邮件。发送和存储这些垃圾邮件以及查找电话信息所耗费的能源相当于浪费了33以千瓦时。
这篇报告称,当互联网服务提供商去年11月关闭了垃圾邮件制造者McColo的网络之后,全球垃圾邮件的数量在一个晚上减少了70%。
McAfee地区发言人Michael Sentonas说,McColo控制的发送垃圾邮件的机器人计算机网络(也称作僵尸网络)很快进行了重. 阅读全文
金山称五一前U盘病毒感染量暴涨
2011-10-08 19:55 by 狼人:-), 107 阅读, 0 推荐, 收藏, 编辑
摘要:4月27日,金山毒霸云安全中心发布周(4.27-5.3)病毒预警,本周将迎来五一小长假,随着外出旅游的人数增多,利用移动存储进行传播的病毒感染量持续攀升。专家提醒用户,五一期间小心防范。
金山毒霸反病毒专家李铁军指出,近期一个利用U盘传播的木马程序“文件夹模仿者”感染量暴涨,几乎每天都在20万台次以上。病毒将自身图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,一旦点击就会触发病毒。被下载更多恶意程序,执行多种破坏行为。
而金山毒霸“云安全”系统的监测数据显示,除了“文件夹模仿者”以外,其它的多款U盘病毒、甚至是一些尚未被捕获的样本,在五一前夕也出现了感染量大幅增长的情况。
李铁. 阅读全文
RSA2009:云计算服务如何保证安全?
2011-10-08 19:55 by 狼人:-), 133 阅读, 0 推荐, 收藏, 编辑
摘要:今年举行的RSA会议上公布的一项调查显示,使用云计算服务的企业很担心相关安全问题,但是他们并没有对供应商提供的安全性与其所承诺的安全进行对比核查。
这项由Deloitte-Ponemon研究所进行的调查表明,使用云服务的受访者中,大多数都表示他们在与服务供应商的合同中涵盖了安全要求,但是82.6%的受访者表示他们并没有对安全要求进行合规检查的计划。
这个问题是多层次的,关键数据可能会丢失、更改或者盗窃,虽然供应商承诺按照客户要求保护数据,但是如果他们不能按要求保护数据,也不需要承担客户数据的责任。
因此,如果客户的信用卡号码被盗窃,在云中存储这些号码的企业仍然有责任,法律责任仍然是企业的,他. 阅读全文
国家计算机病毒中心发现“网游大盗”新变种
2011-10-08 19:55 by 狼人:-), 126 阅读, 0 推荐, 收藏, 编辑
摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“网游大盗”新变种TrojanPSW.OnlineGames.LK,它是一个盗号木马程序,专门盗取网络游戏玩家的游戏账号、游戏密码等信息资料,用户需小心谨防。 反病毒专家说,该变种运行后,会释放一组恶意的动态链接库文件组件(扩展名:dll)到游戏的安装目录下,并将其属性设置为系统或隐藏,并且随游戏的启动而被自动加载运行。变种还会将自身插入到受感染操作系统的浏览器IE和游戏的进程文件中。 一旦插入成功,木马就会通过安装消息钩子等方式窃取网络游戏玩家的账号和密码等个人私密的游戏信息,并将窃取到的信息发送到恶意用户指定的远程服... 阅读全文