摘要:4月7日,金山毒霸云安全中心发布周(4.07-4.12)病毒预警,广大互联网用户特别是网银用户需警惕“IK网银盗号器”(Win32.Troj.Small.rz.134942 )。该网银盗号木马通过邮件传播,专门盗取网银用户的账号密码。
上周金山毒霸云安全中心拦截到“IK网银盗号器”,经过反病毒工程师的进一步分析,“IK网银盗号器”背后的黑客服务器信息浮出水面。数据显示,目前约14家银行网银在该木马的监控范围内,同时已经有80多用户的网银账号密码被盗。
“IK网银盗号器”木马后台服务器的相关信息显示,该木马盗号器监控的网银多达14家之多,其中包括中国建设银行、中国民生银行、中国邮政支付网关、网. 阅读全文
微软:97%电子邮件属于垃圾邮件
2011-10-08 19:54 by 狼人:-), 150 阅读, 0 推荐, 收藏, 编辑
摘要:根据微软最近发布的年度安全报告称,2008年下半年的所有电子邮件中,有97.3%是不请自来的垃圾邮件。 该报告的截止时间为2008年年底,因此Conficker蠕虫病毒所带来的影响不在该报告研究范围之内。 好消息是,垃圾邮件过滤器正在变得越来越强大。每40封垃圾邮件,微软的Exchange过滤系统可以正确过滤出39封。 据该报告表示,药品和其它产品广告相关的垃圾邮件数量占据了总数量的72.2%。 另外微软在报告中指出,在全球范围内,每1000台计算机中有8.6台正在遭受着恶意软件的折磨,尽管这听起来不错,不过也说明全球有900万台计算机被恶意软件所攻击。 微软表示... 阅读全文
微软:Vista SP2是最安全的操作系统
2011-10-08 19:54 by 狼人:-), 182 阅读, 0 推荐, 收藏, 编辑
摘要:微软首席运行官Kevin Turner在上周末的Midmarket CIO峰会上表示,Windows Vista SP2是最安全的一款操作系统,它在安全性能方面比开源Linux和苹果的Mac OS X Leopard都要出色,不过除了这一观点外,Turner并没有详谈Vista SP2的安全措施。 不只是Vista SP2,Turner表示,Windows 7也会比Linux和Leopard更加安全,“今天的Vista,也就是Vista SP2,是我们开发的最安全最可靠的操作系统,它也是当今全球最安全的操作系统,当然我们从Vista中学习到的一切都会应用到Windows 7中,因此其... 阅读全文
多家高校网站被挂马 用户应小心QQ盗号木马
2011-10-08 19:54 by 狼人:-), 237 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升。当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击) 1、“北京大学公共卫生学院”:http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等。 2、“南京航空航天大学研究生院”:http://www.graduate.nuaa.edu.cn/nuaads/login.asp,被嵌入的恶意网址为http://z.hg9*3.c. 阅读全文
金山公布3月份十大影响较大的挂马网站 政府、学校成重灾区
2011-10-08 19:54 by 狼人:-), 302 阅读, 0 推荐, 收藏, 编辑
摘要:4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》,公布了3月份十大影响较大的挂马网站。3月份,金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。
3月挂马网站TOP10: 洛阳市中心血站http://www.xuezhan.com/ 陕西省延安市公安局 http://sgaj.yanan.gov.cn 辽宁互联星空 http://ln.vnet.cn 华侨大学http://tyxy.hqu.edu.cn/ 南开大学 http://ibs.na... 阅读全文
金山毒霸四月安全趋势 继续关注网页挂马
2011-10-08 19:54 by 狼人:-), 139 阅读, 0 推荐, 收藏, 编辑
摘要:根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:
提防木马下载器的再度爆发
整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?
金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?
反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大. 阅读全文
韩国黑客获得国际黑客大赛冠军
2011-10-08 19:54 by 狼人:-), 257 阅读, 0 推荐, 收藏, 编辑
摘要:据韩国媒体报道,在韩国知识经济部赞助举行的国际黑客大赛“2009年Code Gate”上,韩国黑客队“Cpark”获得了冠军. 据主办方Soft Forum称,“Cpark”由安哲秀研究所研究员赵柱峰(音)和西江大学、仁荷大学计算机工程系在校生金宇贤(音)、朴灿岩(音)3人组成,他们在从本 月7日开始在首尔三成洞COEX进行的24小时的黑客大赛决赛中,力压国内外7支队伍,以最高分数夺得冠军. 当天在距离比赛结束只有5分钟时,“Cpark”还落后于西班牙队“Woobi Woobi Pandas”和浦项工科大学队,排在第三名.但随着率先解开最后一道最难的题,在距离比赛还有2分钟时,成功实现了... 阅读全文
安全专家:当前网银安全存在四大问题
2011-10-08 19:54 by 狼人:-), 349 阅读, 0 推荐, 收藏, 编辑
摘要:网上银行安全机制经过多年的自我完善,目前其自身以及验证机制相对安全,江民反病毒专家认为,目前网上银行存在的安全问题主要在于客户端以及相关的第三方支付环节,主要包括以下四个方面: 一、被黑客远程控制的电脑存在被黑客异地转帐的可能性。 如果一台电脑被黑客成功控制为"肉鸡",那么当用户利用这台电脑进行网上银行操作时,黑客可能会监控到相关的网上银行操作动作,并利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转帐。这种情况可能实现的前提是,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转帐,三是用户没有使用手机验证等服务 阅读全文
Conficker蠕虫新动作 P2P更新5月份关闭
2011-10-08 19:54 by 狼人:-), 152 阅读, 0 推荐, 收藏, 编辑
摘要:根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。 Conficker蠕虫的新动作包括通过P2P更新,在染毒电脑上释放神秘病毒弹头(可能是某种键盘记录程序,或者窃取电脑资料的恶意程序),尝试连接MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,测试被感染电脑是否能正常连接互联网。最后,它会抹掉自己在染毒电脑里的各种痕迹,然后在5月3日关闭自身。 Conficker蠕虫把自身分割成多个小数据包分别传送到染毒电脑里,虽然它会在5月3日后关闭,但仍可能会遭到远距遥控,被命令... 阅读全文
多站点漏洞暴露云计算安全致命弱点
2011-10-08 19:54 by 狼人:-), 137 阅读, 0 推荐, 收藏, 编辑
摘要:在云计算成为人们热议的技术趋势的同时,其更多的安全黑洞也逐渐被曝光,这次曝光者是网络安全专家Russ McRee,他演示了某云计算服务提供商的一个安全缺陷是如何让其众多客户处于风险之中的。
这次被曝光的厂商是软件即服务(SaaS)提供商Baynote,该厂商针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS(跨站脚本)错误,利用该缺陷可以实现对大量使用该功能的客户的攻击。
该漏洞可以被黑客轻松利用,根据McRee公布的视频(http://www.holisticinfosec.org/video/baynote/baynot. 阅读全文
金山:2月新增病毒356万 十大病毒出炉
2011-10-08 19:54 by 狼人:-), 244 阅读, 0 推荐, 收藏, 编辑
摘要:随着互联网安全形式的逐渐严峻,重大病毒与高风险安全漏洞频频爆出。据金山毒霸云安全中心首发2009年2月月度安全报告显示,春节后的第一个月金山毒霸截获新增病毒样本数共计3563762个,新增漏洞20个,其中包括微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。监测到的被恶意挂马网址多达115338个。
十大病毒排行 “NS窥视器”躲猫猫
根据金山毒霸云安全系统的监测统计,2月感染量最高的十大病毒依次为:NS窥视器、无公害感染源、伪装搜索者、网游盗号木马295241、木马下载器425984、QQ小偷、会飞的乌龟壳378833、木马驱动器32768、摘. 阅读全文
赛门铁克未署名诺顿安全更新 防火墙警报引混乱
2011-10-08 19:54 by 狼人:-), 287 阅读, 0 推荐, 收藏, 编辑
摘要:赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。
这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。赛门铁克消费者产品经理Jeff Kyle表示,(产品资讯架构问题解决工具,Product Information Framework Trouble Shooter)是用来对特定项目收集匿名的统计资料,如有多少电脑正在使用该产品,和它们使用何种操作系统。
Kyle表示,因为没有署名(人为疏失),防火墙开始跳出信息窗口,询问使 阅读全文
微软:本周三个安全更新 暂不会修正Excel漏洞
2011-10-08 19:54 by 狼人:-), 149 阅读, 0 推荐, 收藏, 编辑
摘要:上周微软接到公众报告称,发现Excel软件中存在一个安全漏洞,可导致黑客远程执行恶意代码。并有少量有目的攻击者已经利用了这个漏洞。但本周微软却表示,暂不会修正Excel出现的漏洞。
虽然微软本周提供了三个安全更新,其中一个是“高危”级补丁,但所有的三个更新都是关于Windows存在的漏洞的,微软并没有修复Excel存在的问题。
微软似乎在淡化上周出现的Excel威胁,该公司的安全专家认为,只有少数攻击者利用了这个漏洞。而赛门铁克公司的研究人员称,这个Excel漏洞涵盖所有版本的Excel软件,包括最新的Excel 2007以及Mac OS X中的Excel 2008。
赛门铁克研究人员表示,. 阅读全文
网络分析技术研讨会在南昌举行 政府专家畅谈信息安全防御
2011-10-08 19:54 by 狼人:-), 168 阅读, 0 推荐, 收藏, 编辑
摘要:2009年3月10日,江西省计算机用户协会与成都科来软件有限公司联合举办“2009年江西省网络分析及网络安全审计技术研讨会”。
江西省计算机协会理事、协会秘书长刘斌以及国内知名网络技术专家出席本次研讨会。刘斌秘书长在致辞中表示,金融危机对国内企业造成了很大影响,江西省计算机协会将帮助省内企业度过国际金融危机的难关,并宣传和引导优秀的IT软件企业走向更好的发展之路。来自全省政府、企事业单位及科研院所120多位政府各厅局信息中心主要负责人参加了本次技术研讨会。
网络通讯分析把脉安全隐患
网络分析是网络管理中最基础也是最关键的,网络分析是通过捕获网络通讯过程中的数据包(数据包是网络通讯过程中有意义. 阅读全文
韩国三家主要媒体网站被植入木马
2011-10-08 19:54 by 狼人:-), 201 阅读, 0 推荐, 收藏, 编辑
摘要:3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。瑞星安全专家表示,用户电脑中毒后,会自动下载多款国内流行的Toolbar类软件及盗号木马,攻击三大韩国网站的黑客很可能是中国人。 (访问中央日报网站,瑞星弹出警报的截图)
瑞星安全专家表示,这三家被植入木马的网站都是韩文网页,访问这些网站的国内用户很少,所以国内用户的受害情况并不严重。从“瑞星云安全”系统上报的数据来看,仅有几百例国内用户遭遇此次挂马网站攻击的报告。 但瑞星... 阅读全文