摘要:据瑞星“云安全”系统监测,5月21日,“西南财经大学经济学院”、“北京大学国家发展研究院”、“广西新闻网”等网站被黑客挂马,用户浏览这些网站后,会感染病毒:Backdoor.Win32.IRCbot.xdo(后门病毒),导致用户被黑客远程控制和攻击。
瑞星安全专家提醒说,由于高考日期的临近,很多考生和家长都十分关注自己喜欢的高校,而且高校网站被挂马的情况相对严重,导致了大面积的攻击。截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月21日,互联网上共有35. 阅读全文
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
2011-10-08 19:56 by 狼人:-), 208 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
瑞星安全专家提醒说,随着六一国际儿童节的临近,黑客对育儿、教育网站进行挂马是有明显目的的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月31日互联网上共有34万个网页带有木马活动113万人次网民遭受攻击。这些网民中安装. 阅读全文
专家:警惕手机黑客冒充服务商骗取帐户信息
2011-10-08 19:56 by 狼人:-), 168 阅读, 0 推荐, 收藏,
摘要:6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
在今年4月的BlackHat欧洲安全会议上,涉及到犯罪分子利用手机数据连接窃取信息、植入病毒程序等方面的问题获得了参会专家们的广泛关注。
安全专家指出,虽然目前Symbian系统手机可以阻止恶意邮件,但是有时黑客会冒充服务提供商发送信息,用户一般会接受其服务商提供的新程序,用户的数据.. 阅读全文
Websense称3万多合法网站被注入恶意代码
2011-10-08 19:56 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 据网络防护公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一个能导致SQL注入的应用程序,在这些网站的前端页面中植入恶意javascript代码。被注入的代码伪装成一个Google Analytics脚本,因此不易被发现。 这些恶意代码悄悄将被感染网站的访问者重定向到一台能够对用户计算机进行分析的服务器上。根据分析结果,它尝试利用访问者计算机10个未经修补的安全漏洞,来安装恶.. 阅读全文
“开封信息港”、“淄博时空”等网站被挂马
2011-10-08 19:56 by 狼人:-), 343 阅读, 0 推荐, 收藏,
摘要:当日安全综述:据瑞星“云安全”系统统计, 6月2日共有1,324,571人次的网民遭到网页挂马攻击,瑞星共截获了312,248个挂马网址。
当日被挂马网站Top5:(注意:以下网址都带有病毒,请不要点击) 1、“开封信息港”:kf.shangdu.com/daohang/chibi/?31440,被嵌入的恶意网址为http://****.cn/cb/mm.htm。 2、“景德镇陶瓷学院”:zjc.jci.jx.cn/?_360safeparam=17110203&_360wpparam=,被嵌入的恶意网址为http://www.***com/360cn/4.htm 3、“淄博时空”:w 阅读全文
浅析Google Chrome 2.0浏览器安全性能
2011-10-08 19:56 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢? 浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。 Chrome软件工程师Adam Barth表示,“如果您是一家银行,... 阅读全文
卡巴斯基呼吁通过国际立法打击网络犯罪
2011-10-08 19:56 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。
据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。随着科技和网络犯罪的飞速发展,隐私和电子通信条例》(2003年欧盟指令)、《2006年警察与审判法》以及《2007年重大犯罪法》等新的法律法规也逐步引入。
文章还介绍说,网络犯罪立法最大的局限性在于仅靠这部法律无法处理全球性的网络犯罪案。最写实的例子莫过于2001年欧洲《网络犯罪公约》出台。该公约试图建立一个能处理网. 阅读全文
蠕虫创建多重替身 利用伪装术迷惑用户
2011-10-08 19:56 by 狼人:-), 232 阅读, 0 推荐, 收藏,
摘要:蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。 病毒名称:W32.Korron.B 病毒类型:蠕虫 受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003 病毒分析: 修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。 W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注... 阅读全文
云计算亟需确立新标准 确保用户安全需求
2011-10-08 19:56 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
美国两政府网站被挂马 以性丑闻女星为诱饵
2011-10-08 19:56 by 狼人:-), 216 阅读, 0 推荐, 收藏,
摘要:据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页。 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名Videosdivx.net下的一个网站,其网页内容与近期陷入性丑闻的菲律宾女星卡崔娜.哈利利(Katrina Halili)有关。 趋势科技表示,黑客可能来自菲律宾,但没有证据证明。网民应该等待该网站清除恶意代码。 类似的事件也发生在华盛顿州的门户网站中。它们都是使用性丑闻明星哈利利做诱饵,但是使用了不同的技术和不同目的网站。该网站被注入了恶意脚本。不过,目前它已经查杀了相关恶意代码。... 阅读全文
高科技犯罪:东欧ATM取款机惊现木马!
2011-10-08 19:56 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。 根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。 “他们的更新速度很快!”Trustwave的技术高管Nicholas Percoco说,“他们总在推... 阅读全文
VISA弱点扫描新规 第三方支付临考验
2011-10-08 19:56 by 狼人:-), 239 阅读, 0 推荐, 收藏,
摘要:记者了解到,为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA组织不久前已要求各支付网完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。同时,VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。 弱点扫描考验第三方支付 据悉,作为新一代的自动远程安全策略管理工具,弱点扫描能够使公司以及时、经济的方式执行系统级安全审核。弱点扫描作为一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。 分析人... 阅读全文
前Google员工推云安全服务检测网站挂马
2011-10-08 19:56 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:北京时间6月17日消息,安全新创公司Dasient本周二推出了一个基于云的安全服务,旨在检测网站是否存在恶意软件,并将其进行隔离。 Dasient的三个联合创始人包括两个前Google员工:前Google安全产品经理Neil Daswani和软件工程师Shariq Rizvi,以及曾就职于麦肯锡和惠普的Ameet Ranadive。 Dasient今天宣布的Web反恶意软件服务利用网络爬虫(Web Crawlers)和启发式技术来自动检测网站上被加载的恶意代码,黑客可能利用这些代码来下载恶意软件或把访问者导向伪冒网站。合法网站被加载了恶意代码后,也经常会被Google和其它安全公... 阅读全文
WAPI有望晋身国际标准 最大阻力美国首度支持
2011-10-08 19:56 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:峰回路转,长达五年的辛苦跋涉之后,饱经风霜的中国WAPI标准在冲击国际标准的道路上迎来“新生”。 冲击国际标准提案获多国同意 昨天,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IEC JTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。 这意味着,WAPI有望晋身“国际标准”,获得国际认可。令人欣喜的是,包括美国在内的十余个国家成员体一致同意了上述提案。这也是WAPI国际化征途中最大“拦路虎”美方第一次表示支持。 ISO/IEC JTC1(国际标准化组织/国际电工委员会第一联合技术委员会)是负责信息技术领域的国际标准化组织。SC6是JTC1的第六分技... 阅读全文
谨防沦为DLL后门木马及其变种的肉鸡
2011-10-08 19:56 by 狼人:-), 204 阅读, 0 推荐, 收藏,
摘要:卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。
该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。
一旦感染,它会释放一个名称随机的DLL文件到用户计算机的系统目录,以服务的方式将其加载运行,同时创建和修改大量注册表项。
运行后,它会通过相应的端口同互联网上的其他计算机进行连接,连接建立后,远程的黑客就可以完全监视和控制受感染用户的计算机了,包括用户的桌面、文件、鼠标和键盘、剪贴板等操作,这样用户完全没有安全可言了。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您. 阅读全文
浙公网安备 33010602011771号