摘要:Windows 7近日颇受众人欢迎,一年一度的美国黑客挑战赛也将目光瞄向了Windows 7,据悉,下月16号于温哥华举行的CanSecWest 2009大会中的Pwn2own竞赛将包括入侵Windows 7系统下的浏览器以及破解智能手机操作系统。 参赛者可以利用自己发现的浏览器的漏洞来入侵运行Windows 7的索尼笔记本,可选浏览器包括IE8、Firefox和Safari。第二个参赛内容为破解智能手机操作系统,包括微软Windows Mobile、Google的Android、Symbian和苹果的iPhone(手机上网)。 目前该比赛的详细规则和奖金仍未确定,TippingPoin... 阅读全文
IE7漏洞被瞄准 新型攻击将爆发
2011-10-08 19:53 by 狼人:-), 115 阅读, 0 推荐, 收藏,
摘要:根据国外今早最新消息,互联网安全公司发现,微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小,而且看起来很具有针对性,但是有可能会大规模爆发。
趋势科技介绍说,这种攻击始于一个电子邮件中的.doc文件。当打开该文件时,它会利用MS09-002漏洞下载并秘密安装远程控制软件。
趋势科技进一步表示,这种做法通常是某种针对性攻击的一个组成部分。该种攻击往往会迷惑人们,误以为是来自某位同事或者朋友发来的电子邮件。事实上,电子邮件中的附件往往就是有害文件。
然而,互联网风暴中心却表示了更多的担忧。他们警告说(http://isc.sans.org/diary.h. 阅读全文
趋势科技:微软已修复IE7的最新安全漏洞
2011-10-08 19:53 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。
攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低: - 在 Vista 中启用 IE7 保... 阅读全文
“猫癣”“犇牛”木马病毒肆虐 专家提醒补漏洞
2011-10-08 19:53 by 狼人:-), 259 阅读, 0 推荐, 收藏,
摘要:近段时间,“猫癣”(又名“犇牛”)木马异常活跃,最近一个月来,每天平均60万台电脑感染中毒,目前已有近2000个名称各异的相关变种。“猫癣”主要通过网页“挂马”的形式传播病毒。 “挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,会自动下载、激活木马程序,然后盗取用户敏感信息或者进行各种攻击、破坏。这种通过网页浏览方式进行攻击的方法具有较强的隐蔽性,用户难于发现,潜在的危害性较大。
2月18日,金山云安全中心率先截获IE7浏览器一高危漏洞ms09-002的攻击代码。据金山毒霸反病毒专家介绍,攻击者可以通过构建特制的网页来利用ms09-002漏洞。当用户查看网页时,该漏洞可.. 阅读全文
金山毒霸:猫癣病毒“服务器”现身广东
2011-10-08 19:53 by 狼人:-), 448 阅读, 0 推荐, 收藏,
摘要:新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。
操盘手有“背景”
金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省. 阅读全文
大量计算机遭“灰鸽子”病毒攻击
2011-10-08 19:53 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到“灰鸽子”及变种的威胁,且感染数量不断上升,用户需小心谨防。
据介绍,“灰鸽子”一般分为两部分:客户端和服务端。恶意攻击者操纵着客户端,利用客户端配置生成一个服务端程序。随后,恶意攻击者会通过各种诱骗方式来传播木马程序。 专家称,“灰鸽子”运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。 另外,通过“灰鸽子”在受感染... 阅读全文
中美联合挫败Conficker蠕虫大攻击
2011-10-08 19:53 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:以前也出现过计算机蠕虫大规模爆发的情况。但是,没有一次像“Conficker”蠕虫这样。 “Conficker”蠕虫是在去年11月首次发现的,很快就感染了大量的计算机,其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计,这个蠕虫目前感染的计算机数量超过了1000万台。
但是,自从这种蠕虫首次出现以来,它一直是很奇怪地保持平静。Conficker蠕虫感染计算机并且向网络上传播,但是,这种蠕虫没有做任何其它事情。这个蠕虫也许是要用来实施一场大规模的网络攻击,瘫痪互联网上的任何服务器,或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而,这个蠕虫就呆在那里不动,这个大规模破坏的引擎.. 阅读全文
攻击法国海军病毒Conficker在中国网络同步蔓延
2011-10-08 19:53 by 狼人:-), 500 阅读, 0 推荐, 收藏,
摘要:根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着。
从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实就是金山毒霸2月10日曾发出过预警的"臭鼬"(win32.exploit.agent.b.16384) 家族的成员。而"臭鼬",又则是"扫荡波"蠕虫病毒大家族中的一个分支。Conficker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵。
当发现局域网用户后,Conficker会 阅读全文
趋势科技:Web2.0网站将成黑客首要攻击目标
2011-10-08 19:53 by 狼人:-), 482 阅读, 0 推荐, 收藏,
摘要:网络安全软件厂商趋势科技发布“2009年网络安全趋势预测”表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用新媒体或针对旧媒体进行改良,用以谋取利益。 其中,利用USB移动储存装置做为传播媒介的AUTORUN恶意程序感染比例最高,在亚洲区的感染比例高达15%。 此外,在过去一年中黑客擅于利用如四川地震、北京奥运等在本地所关心的事件,做为社会工程诈骗圈套诱饵的恶意程序攻击,而针对特定地区的独特背景所设计... 阅读全文
RSA新报告为首席信息安全官提供战略路线图
2011-10-08 19:53 by 狼人:-), 189 阅读, 0 推荐, 收藏,
摘要:RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。
RSA总裁亚瑟•W•科维洛(Art Coviello)表示,“当严峻的经济形势下,驾驭业务创新对企业很有诱惑力。但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要。信息安全从业人员可以帮助企业领导者通过了解风险的图景、确定合适的取舍,安全地追求最有利可图的业务机会。同时,信息安全团队必须想办法,挤压每一分钱的最大价值。
例如,E. 阅读全文
Gmail电子邮件曝全球性故障 谷歌向用户道歉
2011-10-08 19:53 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:2月25日消息,据国外媒体报道,针对周二发生的“Gmail全球登录故障”,谷歌向用户做出了道歉,并表示Gmail服务已于太平洋时间24日上午6时44分恢复正常。
谷歌服务可靠性经理阿卡西奥·克鲁兹(Acacio Cruz)周二曾表示:“如果你今天登陆Gmail账户,你会发现出现了一些故障。格林尼治时间上午9:30,监测系统提醒我们全球的Gmail普通及商业用户无法使用Gmail邮件服务。我们正在尽全力解决这一问题,并对因此给用户带来的不便而深感抱歉。”
最新消息显示,谷歌已在其Gmail页面上发表声明,故障已经得到修复,用户可以登陆服务。谷歌去年曾向Gmail付费用户承诺99.9%运 阅读全文
安全关注:惩处网络“黑客”有法可依
2011-10-08 19:53 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:黑客源于英文hacker,原指热心于计算机技术、水平高超的电脑专家。然而时至今日,这个词常常被用来形容那些专门利用电脑搞破坏或者恶作剧的家伙(即骇客)。2006年10月16日,中国骇客whboy(李俊)发布“熊猫烧香”木马,在短短时间内致使中国数百万用户受到感染,并波及到周边国家。这只是近年来著名的黑客事件之一。为了惩治网络黑客的违法犯罪行为,2月28日闭幕的十一届全国人大常委会第七次会议表决通过的刑法修正案(七)增加了相关条款。
据了解,此前刑法第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
而刑法修正案(七)则在刑法. 阅读全文
警惕黑客三八节攻势 女性时尚网站频遭挂马
2011-10-08 19:53 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:“三八”妇女节就要来了,不少女性网站都推出节日专题,以俘获“美人心”。但记者从金山毒霸获悉,在2月份,多个女性时尚类网站遭到黑客的挂马攻击。本周女性网站将迎来浏览量的高峰期,黑客很可能会借此机会加大对此类网站的攻击。反病毒专家提醒广大电脑用户,特别是女性用户,安装杀毒软件,打齐漏洞补丁。
金山毒霸云安全中心监测到的数据显示,在2月份,多个女性时尚类网站遭到黑客的挂马攻击。如知名化妆品“薇姿”的中文官方网(http://www.weizihzp.cn)于2月18日被挂马,而国内人气度极高的女性时尚网站“瑞丽女性网”(http://www.rayli.com.cn)也于2月22日被挂马,另外还有. 阅读全文
黑客指苹果Safari浏览器安全性差 将首个被攻破
2011-10-08 19:53 by 狼人:-), 226 阅读, 0 推荐, 收藏,
摘要:北京时间3月4日消息,据国外媒体报道,PWN2OWN黑客大赛即将于3月18日开赛,该项比赛上届奖金得主查理·米勒(Charlie Miller)日前表示,苹果公司的Safari浏览器仍将是其首要攻击对象。
米勒目前是一家安全咨询公司的首席分析师。在去年的黑客大赛上,米勒只花了几分钟的时间就成功入侵了苹果笔记本,并获得10000美元奖金。
本月底在英属哥伦比亚省温哥华的CanSecWest安全大会上,将迎来第三届PWNOWN黑客大赛。参赛者每次成功利用Safari、IE 8、火狐和Google Chrome浏览器的一个新漏洞,将获得5000美元的奖金。IE8和Chrome将运行在一台运 阅读全文
德国政府称网络安全灾难时代即将来临
2011-10-08 19:53 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:3月4日消息,据台湾媒体报道,德国政府于本周二警告民众,网络安全已受严峻考验,最近计算机病毒层出不穷,网络犯罪率节节攀升。不管消费者多么小心谨慎,黑客总有办法找到漏洞,民众要注意这场大灾难的来临,除非不上网,否则都将成为标靶。 德国资安局警告大家,不要随意地在社群网络如:Facebook或MySpace分享个人信息或照片,网络罪犯很可能因此循线找上你。 德国国家信息安全局(BSI)于全球科技盛会CeBIT电子展提出一份调查报告,指出网络犯罪与破坏行为正急遽攀升。德国资安局表示目前情况相当严重,相较以往,简直是场大灾难。“我们都饱受攻击。只要一上网,就成为标靶。” 资安局也发现夹带广告与... 阅读全文
浙公网安备 33010602011771号