摘要:5月22日,为期10天的瑞星“5.12慈善义卖”活动圆满结束,期间共有3726名瑞星用户参与捐助义卖,募集善款总额为74520元(注)。活动筹集的款项将尽快交给中国红十字基金会“天使妈妈”基金,定向用于灾区儿童的救助。瑞星公司代表受助儿童向所有关心、参与本活动的用户表示由衷的感谢。
注:经公司会议决定,此次义卖所得款项,将全额捐献给中国红十字基金会“天使妈妈”基金。活动过程中产生的中国移动、支付宝等合作伙伴的手续费和相关成本,将由瑞星公司承担。
活动期间,有3万余用户在瑞星卡卡论坛(http://bbs.ikaka.com/)发表爱心留言,义卖网站的总点击次数高达数百万次,新浪、搜狐、腾讯、. 阅读全文
警惕:高考将至 著名高校网站被挂马
2011-10-08 19:56 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月21日,“西南财经大学经济学院”、“北京大学国家发展研究院”、“广西新闻网”等网站被黑客挂马,用户浏览这些网站后,会感染病毒:Backdoor.Win32.IRCbot.xdo(后门病毒),导致用户被黑客远程控制和攻击。
瑞星安全专家提醒说,由于高考日期的临近,很多考生和家长都十分关注自己喜欢的高校,而且高校网站被挂马的情况相对严重,导致了大面积的攻击。截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月21日,互联网上共有35. 阅读全文
卡巴斯基呼吁通过国际立法打击网络犯罪
2011-10-08 19:56 by 狼人:-), 130 阅读, 0 推荐, 收藏,
摘要:近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。
据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。随着科技和网络犯罪的飞速发展,隐私和电子通信条例》(2003年欧盟指令)、《2006年警察与审判法》以及《2007年重大犯罪法》等新的法律法规也逐步引入。
文章还介绍说,网络犯罪立法最大的局限性在于仅靠这部法律无法处理全球性的网络犯罪案。最写实的例子莫过于2001年欧洲《网络犯罪公约》出台。该公约试图建立一个能处理网. 阅读全文
蠕虫创建多重替身 利用伪装术迷惑用户
2011-10-08 19:56 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。 病毒名称:W32.Korron.B 病毒类型:蠕虫 受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003 病毒分析: 修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。 W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注... 阅读全文
云计算亟需确立新标准 确保用户安全需求
2011-10-08 19:56 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
美国两政府网站被挂马 以性丑闻女星为诱饵
2011-10-08 19:56 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页。 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名Videosdivx.net下的一个网站,其网页内容与近期陷入性丑闻的菲律宾女星卡崔娜.哈利利(Katrina Halili)有关。 趋势科技表示,黑客可能来自菲律宾,但没有证据证明。网民应该等待该网站清除恶意代码。 类似的事件也发生在华盛顿州的门户网站中。它们都是使用性丑闻明星哈利利做诱饵,但是使用了不同的技术和不同目的网站。该网站被注入了恶意脚本。不过,目前它已经查杀了相关恶意代码。... 阅读全文
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
2011-10-08 19:56 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
瑞星安全专家提醒说,随着六一国际儿童节的临近,黑客对育儿、教育网站进行挂马是有明显目的的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月31日互联网上共有34万个网页带有木马活动113万人次网民遭受攻击。这些网民中安装. 阅读全文
专家:警惕手机黑客冒充服务商骗取帐户信息
2011-10-08 19:56 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
在今年4月的BlackHat欧洲安全会议上,涉及到犯罪分子利用手机数据连接窃取信息、植入病毒程序等方面的问题获得了参会专家们的广泛关注。
安全专家指出,虽然目前Symbian系统手机可以阻止恶意邮件,但是有时黑客会冒充服务提供商发送信息,用户一般会接受其服务商提供的新程序,用户的数据.. 阅读全文
Websense称3万多合法网站被注入恶意代码
2011-10-08 19:56 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 据网络防护公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一个能导致SQL注入的应用程序,在这些网站的前端页面中植入恶意javascript代码。被注入的代码伪装成一个Google Analytics脚本,因此不易被发现。 这些恶意代码悄悄将被感染网站的访问者重定向到一台能够对用户计算机进行分析的服务器上。根据分析结果,它尝试利用访问者计算机10个未经修补的安全漏洞,来安装恶.. 阅读全文
“开封信息港”、“淄博时空”等网站被挂马
2011-10-08 19:56 by 狼人:-), 340 阅读, 0 推荐, 收藏,
摘要:当日安全综述:据瑞星“云安全”系统统计, 6月2日共有1,324,571人次的网民遭到网页挂马攻击,瑞星共截获了312,248个挂马网址。
当日被挂马网站Top5:(注意:以下网址都带有病毒,请不要点击) 1、“开封信息港”:kf.shangdu.com/daohang/chibi/?31440,被嵌入的恶意网址为http://****.cn/cb/mm.htm。 2、“景德镇陶瓷学院”:zjc.jci.jx.cn/?_360safeparam=17110203&_360wpparam=,被嵌入的恶意网址为http://www.***com/360cn/4.htm 3、“淄博时空”:w 阅读全文
浅析Google Chrome 2.0浏览器安全性能
2011-10-08 19:56 by 狼人:-), 202 阅读, 0 推荐, 收藏,
摘要:最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢? 浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。 Chrome软件工程师Adam Barth表示,“如果您是一家银行,... 阅读全文
高科技犯罪:东欧ATM取款机惊现木马!
2011-10-08 19:56 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。 根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。 “他们的更新速度很快!”Trustwave的技术高管Nicholas Percoco说,“他们总在推... 阅读全文
VISA弱点扫描新规 第三方支付临考验
2011-10-08 19:56 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:记者了解到,为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA组织不久前已要求各支付网完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。同时,VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。 弱点扫描考验第三方支付 据悉,作为新一代的自动远程安全策略管理工具,弱点扫描能够使公司以及时、经济的方式执行系统级安全审核。弱点扫描作为一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。 分析人... 阅读全文
T-Mobile证实数据泄露 但客户暂无风险
2011-10-08 19:56 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:北京时间6月10日消息,据国外媒体报道,T-Mobile日前确认,一个名为Pwnmobile的黑客的确未经授权访问了该公司的数据,但这些数据并非客户数据。而且调查者目前不能确认Pwnmobile是如何获得了该文档的副本。 该公司在一份声明中指出,“对于最近在网上曝光的数据,公司确认了这些信息来自于某个内部文档,不过,如果黑客仅仅掌握了这个文档,不会对用户带来什么伤害。” T-Mobile表示,为了保证调查工作的完整性,公司目前还不能对外公布更多信息,但是如果一旦发现任何证据表明客户信息泄露,公司将尽快通知受影响的客户,并相应采取措施。 安全公司Voltage曾表示,未来12个... 阅读全文
金山爱词霸网站被挂马 上网学英语需注意
2011-10-08 19:56 by 狼人:-), 335 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,6月8日,“金山爱词霸学习资料”、“华声晨报”、“掌商网”等语言学习、媒体网站被黑客挂马,用户浏览这些网站后,可能会感染病毒:Backdoor.Win32.IRCbot.xdz(后门病毒),用户电脑将被开后门成为“肉鸡”。 瑞星安全专家提醒说,“金山爱词霸”网站是英语学习交流的知名网站,访问人数多,网站流量大,而且挂马时正处于高考期(英语科目),可能会有大量考生上网查询资料,由于该网站被黑客挂马,导致大量用户电脑中毒。截止发稿时,网页中的病毒仍存在。 网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗... 阅读全文
浙公网安备 33010602011771号