摘要:4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》,公布了3月份十大影响较大的挂马网站。3月份,金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。
3月挂马网站TOP10: 洛阳市中心血站http://www.xuezhan.com/ 陕西省延安市公安局 http://sgaj.yanan.gov.cn 辽宁互联星空 http://ln.vnet.cn 华侨大学http://tyxy.hqu.edu.cn/ 南开大学 http://ibs.na... 阅读全文
金山毒霸四月安全趋势 继续关注网页挂马
2011-10-08 19:54 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:
提防木马下载器的再度爆发
整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?
金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?
反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大. 阅读全文
韩国黑客获得国际黑客大赛冠军
2011-10-08 19:54 by 狼人:-), 274 阅读, 0 推荐, 收藏,
摘要:据韩国媒体报道,在韩国知识经济部赞助举行的国际黑客大赛“2009年Code Gate”上,韩国黑客队“Cpark”获得了冠军. 据主办方Soft Forum称,“Cpark”由安哲秀研究所研究员赵柱峰(音)和西江大学、仁荷大学计算机工程系在校生金宇贤(音)、朴灿岩(音)3人组成,他们在从本 月7日开始在首尔三成洞COEX进行的24小时的黑客大赛决赛中,力压国内外7支队伍,以最高分数夺得冠军. 当天在距离比赛结束只有5分钟时,“Cpark”还落后于西班牙队“Woobi Woobi Pandas”和浦项工科大学队,排在第三名.但随着率先解开最后一道最难的题,在距离比赛还有2分钟时,成功实现了... 阅读全文
国图新馆暴发网络病毒 来源或为读者自带笔记本
2011-10-08 19:54 by 狼人:-), 241 阅读, 0 推荐, 收藏,
摘要:昨天下午4点半左右,国图新馆突然暴发网络病毒,导致借阅服务系统及个别区域的电脑无法正常登录,数十读者借阅受到影响。该负责人表示,病毒源可能来自读者自带的一台笔记本电脑。
读者潘先生说,昨天下午3点多,他来到国图新馆4层的学术资料系统查找资料,一个小时后,检索的电脑突然出现黑屏,随即无法正常登录。他说,当时检索资料的有上百人,起初还有人在等待,后来大家都比较着急,就陆续离开,最后只剩下几十人。
昨天,针对国图新馆电脑检索系统出现问题的情况,国图相关负责人表示,检索系统出现问题是网络病毒暴发所致。经过检修,借阅服务系统和电脑检索系统均于下午5点半恢复正常。
该负责人表示,根据推断,病毒源可能来自. 阅读全文
IBM安全专家:万维网、web2.0及云计算都不安全
2011-10-08 19:54 by 狼人:-), 193 阅读, 0 推荐, 收藏,
摘要:IBM公司高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter Allor今日表示:“万维网、web2.0及云计算都不安全。”
他在作网络安全趋势的演讲时问道:“万维网、web2.0及云计算,谁更安全?”随即他自答:“都不安全。”
他认为,“现在企业IT安全威胁正在从web1.0转向web2.0,而未来则将是云计算的威胁。”
IBM最新发布的2008年度X-Force报告指出,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。
据悉,2008年发现的漏洞多半与网. 阅读全文
“极品时刻表”被挂马 已有6万网民遭攻击
2011-10-08 19:54 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。
瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。 (点击“查询”按钮之后,该软件自动打开的内嵌广告页带毒) 根据瑞星安全专家分析,被植入木马的网页为极品时刻表内嵌的广告网页,用户在使用“查询”功能之后,该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞,如果用户没有做好相应的防护,很容易中毒。 据了解,极品时刻表被植入的木马地址为:“http://***.6t65... 阅读全文
3.15曝光“山寨”杀毒软件“杀毒三宗罪”
2011-10-08 19:54 by 狼人:-), 283 阅读, 0 推荐, 收藏,
摘要:“山寨”版杀毒软件,不同于其他山寨手机等产品。对于山寨手机,除了需要用户忍受哇哇叫的刺耳铃声,最起码山寨手机在通讯及其他娱乐商务功能上,都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。 而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。揪出“山寨”杀毒的三宗罪,除了为互联网安全行业带来和谐之音外,最重要的是,用户的消费者权益也有了保障。 防护能力差 产品名不副实 不管是付费还是免费的“山寨”杀毒软件,其防护能力都让人堪忧。防护功能多不能自动开启。对外宣传的快速扫描,也远非所想,启动扫描的同时,也有让系统崩溃的危险。而且这些山寨版杀毒软件本身的自我... 阅读全文
卡巴斯基:2009年恶意软件发展情况将持续恶化
2011-10-08 19:54 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:近日,国际知名的信息安全厂商——卡巴斯基实验室发表了题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,在这个报告中,卡巴斯基表示,2009年度的恶意软件发展情况将持续恶化。
卡巴斯基实验室的专家预测,在2009年,对在线游戏和社交网络的攻击将愈演愈烈,而恶意软件技术将变得越来越复杂,僵尸网络数量还会不断增加。同时,网络犯罪作为一种商业交易和服务,也将得到进一步发展。 由于全球经济下滑,失业人数增加, IT工作机会减少,导致许多高熟练的程序员正在失去工作或是收入下降。而这部分人正是网络犯罪分子积极招募的对象,这种有吸引力的赚钱方式也引起了其他人的关注。由于这类人员所掌握的技术技能明显.. 阅读全文
二月十大病毒排行 加花加密最危险
2011-10-08 19:54 by 狼人:-), 634 阅读, 0 推荐, 收藏,
摘要:此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,如猫癣,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。至于脚本病毒,由于其特殊的攻击方式,将单独制作排行。 排名 病毒名 ... 阅读全文
多站点漏洞暴露云计算安全致命弱点
2011-10-08 19:54 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:在云计算成为人们热议的技术趋势的同时,其更多的安全黑洞也逐渐被曝光,这次曝光者是网络安全专家Russ McRee,他演示了某云计算服务提供商的一个安全缺陷是如何让其众多客户处于风险之中的。
这次被曝光的厂商是软件即服务(SaaS)提供商Baynote,该厂商针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS(跨站脚本)错误,利用该缺陷可以实现对大量使用该功能的客户的攻击。
该漏洞可以被黑客轻松利用,根据McRee公布的视频(http://www.holisticinfosec.org/video/baynote/baynot. 阅读全文
金山:2月新增病毒356万 十大病毒出炉
2011-10-08 19:54 by 狼人:-), 268 阅读, 0 推荐, 收藏,
摘要:随着互联网安全形式的逐渐严峻,重大病毒与高风险安全漏洞频频爆出。据金山毒霸云安全中心首发2009年2月月度安全报告显示,春节后的第一个月金山毒霸截获新增病毒样本数共计3563762个,新增漏洞20个,其中包括微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。监测到的被恶意挂马网址多达115338个。
十大病毒排行 “NS窥视器”躲猫猫
根据金山毒霸云安全系统的监测统计,2月感染量最高的十大病毒依次为:NS窥视器、无公害感染源、伪装搜索者、网游盗号木马295241、木马下载器425984、QQ小偷、会飞的乌龟壳378833、木马驱动器32768、摘. 阅读全文
赛门铁克未署名诺顿安全更新 防火墙警报引混乱
2011-10-08 19:54 by 狼人:-), 313 阅读, 0 推荐, 收藏,
摘要:赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。
这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。赛门铁克消费者产品经理Jeff Kyle表示,(产品资讯架构问题解决工具,Product Information Framework Trouble Shooter)是用来对特定项目收集匿名的统计资料,如有多少电脑正在使用该产品,和它们使用何种操作系统。
Kyle表示,因为没有署名(人为疏失),防火墙开始跳出信息窗口,询问使 阅读全文
微软:本周三个安全更新 暂不会修正Excel漏洞
2011-10-08 19:54 by 狼人:-), 166 阅读, 0 推荐, 收藏,
摘要:上周微软接到公众报告称,发现Excel软件中存在一个安全漏洞,可导致黑客远程执行恶意代码。并有少量有目的攻击者已经利用了这个漏洞。但本周微软却表示,暂不会修正Excel出现的漏洞。
虽然微软本周提供了三个安全更新,其中一个是“高危”级补丁,但所有的三个更新都是关于Windows存在的漏洞的,微软并没有修复Excel存在的问题。
微软似乎在淡化上周出现的Excel威胁,该公司的安全专家认为,只有少数攻击者利用了这个漏洞。而赛门铁克公司的研究人员称,这个Excel漏洞涵盖所有版本的Excel软件,包括最新的Excel 2007以及Mac OS X中的Excel 2008。
赛门铁克研究人员表示,. 阅读全文
网络分析技术研讨会在南昌举行 政府专家畅谈信息安全防御
2011-10-08 19:54 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:2009年3月10日,江西省计算机用户协会与成都科来软件有限公司联合举办“2009年江西省网络分析及网络安全审计技术研讨会”。
江西省计算机协会理事、协会秘书长刘斌以及国内知名网络技术专家出席本次研讨会。刘斌秘书长在致辞中表示,金融危机对国内企业造成了很大影响,江西省计算机协会将帮助省内企业度过国际金融危机的难关,并宣传和引导优秀的IT软件企业走向更好的发展之路。来自全省政府、企事业单位及科研院所120多位政府各厅局信息中心主要负责人参加了本次技术研讨会。
网络通讯分析把脉安全隐患
网络分析是网络管理中最基础也是最关键的,网络分析是通过捕获网络通讯过程中的数据包(数据包是网络通讯过程中有意义. 阅读全文
韩国三家主要媒体网站被植入木马
2011-10-08 19:54 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。瑞星安全专家表示,用户电脑中毒后,会自动下载多款国内流行的Toolbar类软件及盗号木马,攻击三大韩国网站的黑客很可能是中国人。 (访问中央日报网站,瑞星弹出警报的截图)
瑞星安全专家表示,这三家被植入木马的网站都是韩文网页,访问这些网站的国内用户很少,所以国内用户的受害情况并不严重。从“瑞星云安全”系统上报的数据来看,仅有几百例国内用户遭遇此次挂马网站攻击的报告。 但瑞星... 阅读全文
浙公网安备 33010602011771号