摘要:根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。
报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。这些是4.8万名FAA现职以及离职员工的资料。 去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络,窃取一名奥克拉荷马州管理员的密码,植入恶意程序,然后入侵FAA设在西太平洋地区的网络域名控制器,取得逾4万名FAA使用者的ID、密... 阅读全文
卡巴斯基中国地区4月恶意软件排行榜
2011-10-08 19:55 by 狼人:-), 259 阅读, 0 推荐, 收藏,
摘要:4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。
虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。
同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关. 阅读全文
微软称黑客已开始利用Windows 7发起攻击
2011-10-08 19:55 by 狼人:-), 142 阅读, 0 推荐, 收藏,
摘要:微软称,犯罪分子已经开始利用刚刚发布的Windows 7的陷阱版本实施攻击。微软全球正版Windows部门总经理Joe Williams在微软官方网站发表的一篇采访文章中称,用户从可信赖的来源获取正版的Windows是非常重要的。 Williams说,最近几天,我们看到一些报道称,有人非法地发布我们最新发布的Windows 7候选发布版,其目的是利用恶意软件感染用户的PC。 微软Windows 7候选发布版上周二向全球发布,为人们评价这个操作系统的好与坏提供一个机会。 微软称,Windows 7内置的反盗版保护功能可以阻止盗版的Windows 7的传播。据Williams说,Windo... 阅读全文
安全公司:木马程序仍是互联网上最主要威胁
2011-10-08 19:55 by 狼人:-), 286 阅读, 0 推荐, 收藏,
摘要:据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称,木马程序仍在继续在互联网上传播,是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。
比特梵德称,只有包括“Conficker”蠕虫在内的几个蠕虫、利用漏洞的代码和病毒打破了它所说的“木马炫耀”。这个报告称,木马程序在4月份的10大病毒排行榜中仍然名列榜首,与3月份一样。在10大病毒排行榜中占据了7个位置。
比特梵德杀毒实验室负责人Sorin Dudea说,他们发现排名第10位的一个“沉默的”木马程序感染了许多有安全漏洞的合法的网站。
比特梵德发现,一些蠕虫被利用向访问者的浏览器下载利用安全漏洞的代码。排名第五位的Tr. 阅读全文
僵尸网络的最新消息与发展趋势
2011-10-08 19:55 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:对于当前的形势我一直有一个疑问,为何世界经济持续低迷,但网络犯罪活动却欣欣向荣。难道互联网真的是犯罪分子的天堂么?是否是高昂的投资回报率,使得恶意软件制作者们不断改进如Storm这样的蠕虫?貌似如此。 Storm卷土重来 首先要提到的重大事件是由Storm 蠕虫创建的僵尸网络再度出现。2007年,Storm蠕虫曾经建立起了一个空前庞大的僵尸网络。不过在2008年初,由于微软发布了Malicious Software Removal Tool (MSRT),这个僵尸网络几乎绝迹了。当时,随着微软在一个月内发布了多个Storm 变种的签名标记,MSRT几乎从30万台电脑中删除了Storm... 阅读全文
微软将发布5月安全漏洞补丁 修补PPT
2011-10-08 19:55 by 狼人:-), 220 阅读, 0 推荐, 收藏,
摘要:根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁.
这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为“紧急” 。然而,这并不意味着这个修复补丁可以轻视。
这个月度补丁它可以修复最新的0day(破解)漏洞——在PPT演示文本中突然被Web攻击。微软之前发表了一份有关的PowerPoint漏洞的安全咨询,但在上个月星期二发布的补丁安全级别下降的时候没有来得及及时准备一个新的补丁。
今天,在微软的月度预宣布中,该公司表示希望在下个月的综述中会有能修复PowerPoint中不明漏洞的补丁。
微软表示,若补丁还未发布和安装,用户应当小心,. 阅读全文
南方网、潘玮柏中文网被挂马 目前尚未恢复安全
2011-10-08 19:55 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月11日这天,“地球城-北京信息港”、“华夏军魂网”、“广东新闻联播•南方网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.AvKiller.is(AV终结者),导致用户电脑中的杀毒软件被关闭,从而下载大量木马病毒。
瑞星安全专家提醒说,“潘玮柏中文网”的多个页面均被黑客挂马,由于有大量fans,所以被害人群可能会不断上升。网民上网时应安装带有“防挂马”功能的安全软件,以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月11日,互联网上共有60万个网页带有木马活动,231万人次网民遭受攻击。这些网民中安装了瑞星全功能安. 阅读全文
“四川黄页”“成都理工大学”等网站被挂马
2011-10-08 19:55 by 狼人:-), 817 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月12日共有2,415,392人次的网民遭到网页挂马攻击,瑞星共截获了508,804个挂马网址。
当日被挂马网站Top5:
1、“四川黄页”:yp.scjg.com.cn/Company-9157.html等,
被嵌入的恶意网址为******.6600.org/a/real.html等。
2、“成都理工大学本科教学水平评估资信系统”:
www.bkpg.cdut.edu.cn/showSome.asp?item=迎评动态等,
被嵌入的恶意网址为www.******.net.cn/feng/4.htm等。
3、“成都爱玛女子健身会所”:www.ai-ma.com.. 阅读全文
金山毒霸大型义卖活动启动 ‘512’爱心版正式上线
2011-10-08 19:55 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:2009年5月12日,金山宣布金山毒霸大型义卖活动已经正式启动,最新推出的512爱心版已开始预售,这也是金山毒霸向日葵金色希望之旅公益活动的再延续。据了解,只要用户购买一套金山毒霸512爱心版,金山公司就向希望小学捐助10元钱。
“我们启动这个义卖活动,一方面可以让越来越多的人对灾区的关注持续下去,一方面也是之前金山公司对灾区人们承诺的兑现,希望对他们的帮助不仅仅是一次的看望,这些事情,我们希望是可以一直这样做下去。”金山副总裁王欣表示,“其实大多数人都还是想为灾区的孩子们做些什么,只是大部分时候可能找不到合适的捐助渠道。金山推出的这款‘512’爱心版,希望可以为使用金山毒霸的用户提供这么一. 阅读全文
Windows 7 RC版曝出首个0day漏洞 可致电脑蓝屏
2011-10-08 19:55 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Wi. 阅读全文
专访黑客wordexp:哪些0day漏洞没公开?
2011-10-08 19:55 by 狼人:-), 437 阅读, 0 推荐, 收藏,
摘要:整个访谈共分八个地方做了讨论,受访者是安全行业内一个著名黑客wordexp。所采访的目录如下:
1. 据您所知现在都还有哪些严重的0DAY没被公开?2. 挖漏洞有什么窍门?可以具体谈谈fuzzer怎样构造样本么?3. 请问您对0day市场有什么看法?4. 您建立wordexp这个blog的初衷是什么?为什么叫wordexp,而不是pdfexp或者是exclexp?5. 请问0day是咋来的?6. 请问在安全圈子谁是您的偶像?7. 请问溢出这面红旗还能打多久?8. 您对我们杂志以及我们小组的发展有什么建议? 一、据您所知现在都还有哪些严重的0DAY没被公开?
主流应用软件方面目前微软公司的I.. 阅读全文
“人大艺术学院”“赵雅芝中文网”等网站被挂马
2011-10-08 19:55 by 狼人:-), 202 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月13日共有2,263,511人次的网民遭到网页挂马攻击,瑞星共截获了420,723个挂马网址。
当日被挂马网站Top5:
1、“中国人民大学艺术学院”:art.ruc.edu.cn/en等,被嵌入的恶意网址为*****/a/bf.htm等。2、“赵雅芝中文网”:bac.angie.cn/index.php等,被嵌入的恶意网址为*****/a/lz.htm等。3、“大旗美容”:beauty.daqi.com/bbs/00/2109233.html,被嵌入的恶意网址为*****.com.cn/images/images/bf.htm等。4、“华夏生意网”:bizm. 阅读全文
VMware Mac版本漏洞可任意执行恶意代码
2011-10-08 19:55 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。 Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。 Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware... 阅读全文
“少林武术职业学院”“大河网”网站被挂马
2011-10-08 19:55 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计,4月17日至19日共有10,931,540人次的网民遭到网页挂马攻击,瑞星共截获了2,113,860个挂马网址。
4月17日至19日被挂马网站Top5:
1、“大河网•楼市”:houseapp.dahe.cn/zhuangshi/fitment/Tuku.asp?id=59,被嵌入的恶意网址为*****.cn/sina/bf.htm等。2、“易富网-证券数据报告”:stock.eefoo.com/gsrp/mjmz/200904/13-1325858.html,被嵌入的恶意网址为www.****.com.cn/j13/bf.htm等。3、“广东信息网”:www.gd. 阅读全文
微软:中国市场XP主流支持服务结束时间未定
2011-10-08 19:55 by 狼人:-), 278 阅读, 0 推荐, 收藏,
摘要:4月14日后微软结束XP的主流支持服务,针对这一安排,微软回应本报记者称,中国市场的XP的主流支持服务还将继续,结束时间未定。 记者致电微软中国广州分公司,他们确认4月14日后,在中国市场的XP系统还将继续获得主流支持服务,包括免费支持、付费支持、安全升级支持和可选的非安全修补程序等在内的服务。XP系统的中国用户目前还可以利用系统更新获得一些安全性和非安全性的系统漏洞补丁。
微软中国表示,对于中国市场XP的主流支持服务的终止日期目前尚未决定,但WindowsXP扩展支持的截止日期不变,依然是之前宣布的2014年4月8日。
供职于南城某IT公司的赵健铭表示,按照微软说法,那些非正版用户也可以.. 阅读全文
浙公网安备 33010602011771号