摘要:据路透社援引《华尔街日报》21日报道称,网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。 该报引述现任及前任知情政府官员的话称,入侵者能够复制并偷走与设计及电子系统相关的数据,从而可能使防御该种战斗机更容易。 报道补充说,间谍们还无法接近最敏感的材料,因这些材料存于未联网的计算机中。 报道引述消息人士的介绍称,据说入侵者是通过参与该项目的两三个承包商的网络漏洞进入的。 洛克希德马丁(LockheedMartin)是主要承包商,诺斯洛普格拉曼公司(NorthropGrummanCorp... 阅读全文
世界图书日图书类网站成挂马重灾区
2011-10-08 19:55 by 狼人:-), 154 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,4月23日是世界图书日,“长兴图书馆”、“我爱电子书”、“武侠小说网”等被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.KillAV.bal(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,这些图书类网站部分页面的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,4.23日互联网上共有77万个网页带有木马活动,276万. 阅读全文
多个旅游网站被挂马 五一假期外出旅游应小心
2011-10-08 19:55 by 狼人:-), 168 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统统计,4月21日,“河南省旅游商品资讯网”、“章丘热线”、“湖湘名店”等网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,由于假期的临近,很多用户选择外出旅游,这也给黑客挂马提供了集中的目标。用户访问这些被挂马网站后,会被下载病毒,导致电脑中的杀毒软件被关闭,账号密码被盗。
据瑞星“云安全”系统监测,4.21日互联网上共有67万个网页带有木马活动,230万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“双峰县人民医院”:sfxrmyy. 阅读全文
恶意软件分析师:面临社交网络威胁的用户已10亿
2011-10-08 19:55 by 狼人:-), 190 阅读, 0 推荐, 收藏, 编辑
摘要:一位国际病毒分析师曾提到,随着消费者与社交网络的联系日益密切,手机和其它智能设备为生活带来诸多便利,而同时,越来越严重的网络威胁也正在逐渐形成。
卡巴斯基实验室全球研究中心和分析组, EEMEA 研究中心的恶意软件分析师Stefan Tanase在科威特ICT安全论坛上向与会听众提到,在2009年,社交网络用户将占到整个互联网用户数量的80%左右,也就是超过10亿的人会登录社交网站。
Tanase 说:“社交网站的日益流行也越来越受到网络罪犯的关注。去年,这些网站成为了恶意软件和垃圾邮件在互联网上获取非法收入的温床。卡巴斯基实验室仅在2008年就检测到超过4.3万个与社交网站有关的恶意文件。. 阅读全文
安全问题拷问着电子支付第三方未来
2011-10-08 19:55 by 狼人:-), 132 阅读, 0 推荐, 收藏, 编辑
摘要:随着网络信息技术的发展和电子商务的普及,以互联网技术为核心的网上银行使银行业务发生了巨大变化。网络银行作为一种高科技金融工具,在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以足不出户的管理自己的资产,或者办理查询、转账、缴费等银行业务。网络银行的优越性的确很明显,但人们对网络银行安全问题的顾虑也不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较为混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 网银欺诈的受害者不仅仅是消费者、银行,第三方支付也面临着同... 阅读全文
卡巴斯基:警惕IE拦截器恶意推广导航网站
2011-10-08 19:55 by 狼人:-), 245 阅读, 0 推荐, 收藏, 编辑
摘要:卡巴斯基实验室近期在用户计算机上检测到一种名为IE拦截器(Trojan.Win32.VB.ojs)的恶意软件。
IE拦截器一般通过木马下载器或者网页挂马等方式传播,或者伪装成其他正常文件诱使用户点击运行它。
这种恶意软件感染用户计算机后,会生成一个kill.bat文件用于删除自身,这样用户就很难发现已经感染了恶意软件。并且它会删除用户桌面上的IE图标,在桌面上重新生成一个IE快捷方式,但该IE快捷方式的目标项已经被改为某个导航网站。
不仅如此,它还会将快捷工具栏中的IE快捷方式的目标项也改为该导航网站。一旦用户运行这些快捷方式试图上网时,IE就会自动打开上述导航网站,尽管用户已经在IE中设置. 阅读全文
《越狱》完结 米帅迷应小心纹身网站挂马
2011-10-08 19:55 by 狼人:-), 235 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,5月18日是世界博物馆日,“中国书画苑”、“今日艺术网”、“中国艺术品在线”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.NsDownload.es(NS蠕虫下载器),该病毒会下载大量木马到用户电脑中。
瑞星安全专家提醒说,随着美剧《越狱》的完结,很多网友都十分恋慕主人公“米帅”的纹身,上网查看自己喜欢的纹身图案。“云安全”系统检测到有很多纹身网站被黑客挂马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月18日,互联网上共有44万个网. 阅读全文
微软IIS6漏洞:服务器敏感信息易被窃
2011-10-08 19:55 by 狼人:-), 223 阅读, 0 推荐, 收藏, 编辑
摘要:近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。 Nikolaos Rangos安全研究员表示,“Web服务器在解析和发回数据的时候,不能正确地处理unicode令牌。” 美国计算机应急准备小组也已经发现此问题,该组织建议禁用WebDAV协议,直至问题完全得到解决。不过,该漏洞只存在... 阅读全文
Check Point收购诺基亚安全设备业务
2011-10-08 19:55 by 狼人:-), 160 阅读, 0 推荐, 收藏, 编辑
摘要:Check Point软件技术有限公司5月11日在北京宣布,该公司已经完成收购诺基亚的安全设备业务。 Check Point与诺基亚安全设备业务部门有着长期的合作关系。诺基亚1997年进入网络安全市场,是第一个推出防火墙专用平台的厂商,Check Point的防火墙软件就运行在其平台之上。 此次收购也被认为是双方长达12年紧密合作后的合理演进。现在,客户可以向Check Point直接购买诺基亚IP设备。Check Point将融合两者的操作系统以及配置管理系统,为用户带来集成的操作系统,统一的配置管理以及更好的使用体验。 阅读全文
McAfee将与EMC合作推出在线PC备份服务
2011-10-08 19:55 by 狼人:-), 197 阅读, 0 推荐, 收藏, 编辑
摘要:5月17日消息,安全公司McAfee计划与EMC合作提供在线PC备份服务并且宣布收购一家保护ATM机防御黑客的公司。
McAfee副总裁Todd Gebhart星期五在该公司的分析师会议上说,McAfee计划与EMC公司旗下的Mozy部门合作向消费者提供没有限制的基于网络的PC备份服务,每年服务费为50至60美元。 McAfee在星期五早些时候说,它要用3300万美元收购位于加州库柏堤诺的SolidCore Systems公司,以增加帮助企业保护ATM机、收银机和零售商使用的其它售货机的产品以及多功能打印机和其它专用的计算机设备。 如果SolidCore的业务能够满足某些金融目标的要求,... 阅读全文
Mac OS X现漏洞 苹果称是Java导致恶意攻击
2011-10-08 19:55 by 狼人:-), 274 阅读, 0 推荐, 收藏, 编辑
摘要:Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac. 阅读全文
微软警告:泄露的Office 2010预览版或含病毒
2011-10-08 19:55 by 狼人:-), 201 阅读, 0 推荐, 收藏, 编辑
摘要:微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示,用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获”,“为了小心起见,同时也为了保护用户的安全,我们一直在监控各个BT网站,而且已经发现有相当一部分网站提供的副本是含病毒的。” “回顾Windows 7的泄露,它也曾经被用作传播病毒的载体,所以同样的情况发生在Office 2010上也不足为奇。所... 阅读全文
暴风影音遭攻击:六省区电信网络大瘫痪
2011-10-08 19:55 by 狼人:-), 218 阅读, 0 推荐, 收藏, 编辑
摘要:5月19日21:50开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江六省区出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。昨天该“事故”牵涉的中国电信、暴风影音均作出了回应。 中国电信解释称,这是由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。而暴风公司则表示,自己也是受害者,根源是“DNSPod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。暴风公司同时表示,将会备份域名服务器,并在三天内完成此工作。 据了解,经查明事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要... 阅读全文
暴风影音成病毒最新攻击对象
2011-10-08 19:55 by 狼人:-), 170 阅读, 0 推荐, 收藏, 编辑
摘要:近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。 记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。 由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴... 阅读全文
暴风影音声明:DNS服务器才是故障源头
2011-10-08 19:55 by 狼人:-), 286 阅读, 0 推荐, 收藏, 编辑
摘要:5月20日消息,针对日前多地用户告访问网站速度变慢或无法访问,暴风影音发表声明称,DNS域名解析故障造成多家网站受到影响。 昨日,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。 中国电信随后发表回应称,故障原因系暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。 以下是暴风影音声明全文: DNS服务器是源头 六省网络恢复正常 5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。 5月20日,工业和信息化部通信保障局召集国家计算机应急处理... 阅读全文