摘要:美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
高科技犯罪:东欧ATM取款机惊现木马!
2011-10-08 19:56 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。 根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。 “他们的更新速度很快!”Trustwave的技术高管Nicholas Percoco说,“他们总在推... 阅读全文
VISA弱点扫描新规 第三方支付临考验
2011-10-08 19:56 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:记者了解到,为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA组织不久前已要求各支付网完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。同时,VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。 弱点扫描考验第三方支付 据悉,作为新一代的自动远程安全策略管理工具,弱点扫描能够使公司以及时、经济的方式执行系统级安全审核。弱点扫描作为一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。 分析人... 阅读全文
T-Mobile证实数据泄露 但客户暂无风险
2011-10-08 19:56 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:北京时间6月10日消息,据国外媒体报道,T-Mobile日前确认,一个名为Pwnmobile的黑客的确未经授权访问了该公司的数据,但这些数据并非客户数据。而且调查者目前不能确认Pwnmobile是如何获得了该文档的副本。 该公司在一份声明中指出,“对于最近在网上曝光的数据,公司确认了这些信息来自于某个内部文档,不过,如果黑客仅仅掌握了这个文档,不会对用户带来什么伤害。” T-Mobile表示,为了保证调查工作的完整性,公司目前还不能对外公布更多信息,但是如果一旦发现任何证据表明客户信息泄露,公司将尽快通知受影响的客户,并相应采取措施。 安全公司Voltage曾表示,未来12个... 阅读全文
金山爱词霸网站被挂马 上网学英语需注意
2011-10-08 19:56 by 狼人:-), 335 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,6月8日,“金山爱词霸学习资料”、“华声晨报”、“掌商网”等语言学习、媒体网站被黑客挂马,用户浏览这些网站后,可能会感染病毒:Backdoor.Win32.IRCbot.xdz(后门病毒),用户电脑将被开后门成为“肉鸡”。 瑞星安全专家提醒说,“金山爱词霸”网站是英语学习交流的知名网站,访问人数多,网站流量大,而且挂马时正处于高考期(英语科目),可能会有大量考生上网查询资料,由于该网站被黑客挂马,导致大量用户电脑中毒。截止发稿时,网页中的病毒仍存在。 网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗... 阅读全文
McAfee杀软补丁出错 可导致系统无法重启
2011-10-08 19:56 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:北京时间6月10日消息,据国外媒体报道,据McAfee用户支持论坛上的信息显示,McAfee最近为其企业版杀软推出的一个补丁可导致系统无法重启。 据悉,这个针对McAfee VSE 8.7的补丁是为了解决一些小的安全漏洞,但却误将Windows系统文件看作恶意软件。该软件更新在5月27日发布,然后问题发生后又在6月2日撤回。 据McAfee支持论坛上的帖子显示,由于该补丁将Windows系统看作潜在恶意软件,并对其自动删除,导致不同的个人计算机和服务器无法重启。很多企业系统管理员称这是McAfee的一次重大失误,它们期待已久的一个补丁竟然为自己带来更大的灾难。 McAfee在... 阅读全文
“天涯博客”“江西福利彩票网”等网站被挂马
2011-10-08 19:56 by 狼人:-), 628 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计,6月9日,共有1,697,327人次的网民遭到网页挂马攻击,瑞星共截获了334,006个挂马网址。
Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒)“云安全”系统共收到48106次用户上报。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
当日被挂马网站Top5:
1、“天涯博客”:blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan,被嵌入的恶意网址为*****.360cn.8800.org:338/apple4.htm。2、. 阅读全文
微软6月修正31个漏洞 创单日最高记录
2011-10-08 19:56 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。
据悉,本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、IE6、IE7和IE8。金山毒霸安全专家李铁军表示,黑客可以利用漏洞,将恶意代码嵌入到正常的网站上,导致用户在看新闻,泡论坛的时候不自觉的将自己的信息泄露给攻击者,导致跨站信息泄露,如果用户感染木马,则网银、网游账号很可能遗失。
同步发布的漏洞中,打印服务Print Spooler漏洞由于微软全线操作. 阅读全文
启明星辰加入微软MAPP计划 保护用户更有力
2011-10-08 19:56 by 狼人:-), 453 阅读, 0 推荐, 收藏,
摘要:日前,启明星辰宣布正式加入微软MAPP计划(Microsoft Active Protections Program),未来可以提前获得微软每月安全公告(security bulletins) 的安全信息,从而事先针对新的威胁做好准备,为双方客户提供更及时有效的保护。 MAPP可以提前为安全合作伙伴提供授权的脆弱性信息,而微软发布安全升级信息与用于升级的开发代码公布之间的时间将会继续缩短。加入MAPP之后,启明星辰可以更快地为其旗下天阗入侵检测、天清入侵防御、天清汉马UTM、天镜漏洞扫描等企业级安全产品进行改进升级,进而使客户尽早地受益。 微软与启明星辰将通过更加紧密的合作,以诚信、负责... 阅读全文
卡巴斯基手机安全软件8.0全新上市
2011-10-08 19:56 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:随着中国移动、中国联通、中国电信三大运营商获发3G牌照,中国的3G时代正式起航。而当3G逐渐把很多以前只能在电脑里做的事儿搬到手机上,把手机变得更像电脑,以往困扰电脑用户的问题也会影响3G用户,这其中最令人担忧的莫过于安全问题。
3G的发展不仅会带动移动互联网市场以及智能手机市场的高速发展,还会“带动”手机恶意软件“制造业”的发展。现实生活中有关手机病毒、垃圾信息和电话以及隐私窃取的案例已经屡见不鲜,且类似的“手机门”事件颇有愈演愈烈的趋势。
6月9日,卡巴斯基实验室在京发布了其最新的手机安全软件产品。
卡巴斯基手机安全软件8.0支持Symbian9.1、9.2、9.3操作系统和Window. 阅读全文
微软免费杀毒软件下周二公测 年底推简体中文版
2011-10-08 19:56 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:6月19日消息,据国外媒体报道,微软周四宣布,将于下周二发布免费杀毒软件Microsoft Security Essentials测试版,而简体中文版年底发布。 6月23日,微软将在美国、巴西和以色列推出Microsoft Security Essentials测试版,语言为英文版和巴西葡萄牙语版,支持Windows XP、Vista和Windows 7,而简体中文本要到年底才能推出。 与传统杀毒软件相同,Microsoft Security Essentials也是基于签名对照模式。如果没有相匹配的签名,软件会连接服务器查找新签名。如果发现匹配签名,则删除该病毒文件。如果是新病毒,微软... 阅读全文
微软正式提供免费杀毒软件下载 仅限7.5万份
2011-10-08 19:56 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:6月24日消息,据国外媒体报道,微软免费杀毒软件MicrosoftSecurityEssentials测试版周二正式面向公众开放下载,但下载数量仅限7.5万份。 微软上周四宣布,将于本月23日在美国、巴西和以色列推出MicrosoftSecurityEssentials测试版,支持Windows XP、Vista和Windows 7,而简体中文版年底推出。 周二,微软正式通过Connect网站发布MicrosoftSecurityEssentials,版本号为1.0.1407.00,与此前泄露的版本1.0.2140.0不同。 下载地址为:http://go.microsoft... 阅读全文
赛门铁克:浏览器将成为恶意攻击主要目标
2011-10-08 19:56 by 狼人:-), 140 阅读, 0 推荐, 收藏,
摘要:6月25日消息,据赛门铁克称,恶意软件制作者正在把攻击目标的重点从Windows操作系统转向网络浏览器。 赛门铁克称,隐蔽强迫下载攻击等目前的许多攻击行动都是依靠浏览器进入PC的。这样攻击者就能够把恶意软件安装到Windows系统。这种攻击使这种恶意软件只能在Windows电脑上运行。 然而,随着浏览器的发展,应用程序能够完全在浏览器中运行。使用这种攻击技术在运行合适的浏览器的任何电脑和设备上都能发挥作用。 赛门铁克安全反应部门经理Dave Cole说,采用web 2.0技术,我们看到许多能够在服务器上做的事情都可以在浏览器中做。如果我是个攻击者并且希望你有一样东西的话,这个东西就是网... 阅读全文
电信故障引发全国多地上网难 京沪等地受影响
2011-10-08 19:56 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:“消息未发出——脱机——再上线”昨日20时左右,网络沟通似乎成了一件困难的事,即使在即时通讯工具MSN上传递简单的两个字,也不得不多次上线下线,最后仍无法联系上网友,不得不用短信通知对方“网络出故障了”。
上海、北京广东等地均现网络故障
昨晚,上海地区电信互联网突然发生故障,多个区县出现网速缓慢、突然断网等现象,网络不畅至少持续半个多小时。当网络再次恢复后,网友发现不仅上海,全国其他省市四川、云南、北京、杭州等也出现了相同的问题,尤以广东地区投诉最多。据网友反映,这样的情况最早从昨日17时许就已经开始,至20时30分左右方才逐渐恢复。
网络缓慢后,“宽带山”、部分高校论坛都出现网友反映网络故. 阅读全文
广东省内电信网络出现故障 原因正在调查中
2011-10-08 19:56 by 狼人:-), 609 阅读, 0 推荐, 收藏,
摘要:6月26日消息,广东省电信的互联网二十五日下午出现故障,部分网络宽带无法连接,一些网页无法浏览。到记者今日上午十时发稿时止,此次断网原因仍在调查中。
二十五日下午五点五十分许,中国电信广东分公司互联网骨干网流量发生异常,导致广东电信互联网拥塞,出现部分用户不能正常访问,但广东电信互联网并未完全中断。经过抢修后,到晚上七点三十分时,网络逐步恢复正常。
期间,由于网络出现异常,电信用户纷纷致电其“10000号”客户服务热线,使其一度接近瘫痪。有记者昨日下午无法上网获取信息与资料,拨打十多次该服务热线才通,得到相关提示:无线宽带出现故障,正在抢修中。
据此间媒体今日称,中国电信广东分公司负责人昨晚. 阅读全文
浙公网安备 33010602011771号