摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防。 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站、人才类网站、企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高。由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。 阅读全文
微软关闭Waledac僵尸网络域名引争议
2011-09-24 00:07 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持.. 阅读全文
境外黑客威胁中国网络 专家建议公布实情
2011-09-24 00:07 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:据2月26日出版的《环球时报》报道,中美之间关于网络黑客攻击的口角来来回回已有多个回合,但在西方控制的世界舆论中,中国仍站在被告席上。一个重要原因是,美国及其他西方国家不断抖出其官方网站及重要人物个人电脑遭到攻击的具体材料,宣称攻击者来自中国。而中国近年来极少公布具体部门具体官员的电脑遭受网络攻击的新鲜材料。 据《环球时报》记者了解,“出事”的中国官方机构或是军工部门都不愿意将自己的遭遇公之于众,而更希望尽快“息事宁人”。这使中国在与西方的这场舆论战中吃了亏。 “仅仅靠政府发言人不断重复的几句话以及公布中国电脑被木马程序控制的几个数字是不可能洗刷中国黑客罪名的,中国必须把大量实情端出来,... 阅读全文
数据显示社交网站成黑客发动攻击重要渠道
2011-09-24 00:07 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。 一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。.. 阅读全文
安全厂商:至少100家企业遭遇谷歌同样攻击
2011-09-24 00:07 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。
2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。 日前,Isec Partners又发现另外68台攻击用服务器,这意味着被攻击的企业数量已经超过100家。iSec Partners安全顾问亚历克斯·斯达莫斯(Alex Stamos)称:“被攻击的企业数量轻松超过100家。” 英特尔上周曾表示,今年1月也曾遭到类似于谷歌的黑客攻击,但不能确定攻击者与攻击谷歌的黑客为同一身份,但在时间上是吻合的。 阅读全文
黑客矛头指向企业终端用户 窃机密数据
2011-09-24 00:07 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。 Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。 Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript 阅读全文
Twitter再次遭遇大规模钓鱼攻击
2011-09-24 00:07 by 狼人:-), 158 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,信息安全公司Sophos今天报告称,Twitter再次遭遇大规模钓鱼攻击。 攻击者在Twitter上传播一条内容为“This you????”的消息,并附带一条指向虚假Twitter登陆页面的链接。如果用户点击链接,并输入用户名和密码,那么这些信息将被攻击者获得。 如果用户怀疑受到攻击,那么应立即更改密码。最近几周,Twitter已多次遭到大规模的钓鱼攻击。 阅读全文
黑客网站拒绝删除微软机密文件 被迫关停
2011-09-24 00:07 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:Cryptome.org是一个知名的提供网络盗版和黑客情报的黑客网站,不久前它提供了微软的“全球犯罪调查手册”(Global Criminal Compliance Handbook,GCCH),这份22页的指南介绍了微软为执法机构提供的对各类在线平台的监控服务,包括提取IP地址的详细说明。此举惹怒了微软,在施压删除此文件未果后,微软已经与网络供应商交涉强行关闭了该网站。 微软表示,这份资料归微软版权所有,未经授权不得公布,Cryptome.org的做法违背了数字千年版权法(DMCA),因此该网站应当删除GCCH手册。当地时间23日下午,Cryptome站长John Youn... 阅读全文
IBM:2009年软件漏洞下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,IBM发布的年度《X-Force Trend and Risk Report》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。 IBM的 X-Force研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。 经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了... 阅读全文
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
2011-09-24 00:07 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
微软:SE2010不是我们的杀毒软件
2011-09-24 00:07 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:微软免费杀毒软件Microsoft Security Essentials(MSE)发布后受到了用户的欢迎,而且获得了评测机构的一致好评。随着MSE逐渐站稳脚跟,一些虚假软件和病毒也开始伪装成MSE 的样子来欺骗用户,比如说近日出现的Security Essentials 2010,无论是名字还是外观都十分类似微软MSE。 Security Essentials 2010会提示用户另外付费,因为其系统携带的恶意软件太多。微软David Wood表示:“一个欺诈软件惯用的伎俩就是使用类似的名字或是拥有相似的外观,伪装成合法的安全软件。微软安全中心对此已经司空见惯,所以见到和MS... 阅读全文
2010最不容忽视十大网络安全威胁变化
2011-09-24 00:07 by 狼人:-), 271 阅读, 0 推荐, 收藏,
摘要:元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用... 阅读全文
Websense互联网威胁报告: Web威胁更具混合性
2011-09-24 00:07 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以. 阅读全文
趋势科技:恶意程序搜索引擎毒化技巧不断演进
2011-09-24 00:07 by 狼人:-), 144 阅读, 0 推荐, 收藏,
摘要:还在认为个人数据没有企业数据来得有吸引力?您最好再考虑一下
根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.c. 阅读全文
赛门铁克:2010年十大网络安全威胁变化不容忽视
2011-09-24 00:07 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。
赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视:
1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区;
3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%;
4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交. 阅读全文
浙公网安备 33010602011771号