摘要:Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac. 阅读全文
微软警告:泄露的Office 2010预览版或含病毒
2011-10-08 19:55 by 狼人:-), 223 阅读, 0 推荐, 收藏,
摘要:微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示,用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获”,“为了小心起见,同时也为了保护用户的安全,我们一直在监控各个BT网站,而且已经发现有相当一部分网站提供的副本是含病毒的。” “回顾Windows 7的泄露,它也曾经被用作传播病毒的载体,所以同样的情况发生在Office 2010上也不足为奇。所... 阅读全文
暴风影音遭攻击:六省区电信网络大瘫痪
2011-10-08 19:55 by 狼人:-), 236 阅读, 0 推荐, 收藏,
摘要:5月19日21:50开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江六省区出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。昨天该“事故”牵涉的中国电信、暴风影音均作出了回应。 中国电信解释称,这是由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。而暴风公司则表示,自己也是受害者,根源是“DNSPod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。暴风公司同时表示,将会备份域名服务器,并在三天内完成此工作。 据了解,经查明事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要... 阅读全文
暴风影音成病毒最新攻击对象
2011-10-08 19:55 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。 记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。 由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴... 阅读全文
暴风影音声明:DNS服务器才是故障源头
2011-10-08 19:55 by 狼人:-), 311 阅读, 0 推荐, 收藏,
摘要:5月20日消息,针对日前多地用户告访问网站速度变慢或无法访问,暴风影音发表声明称,DNS域名解析故障造成多家网站受到影响。 昨日,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。 中国电信随后发表回应称,故障原因系暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。 以下是暴风影音声明全文: DNS服务器是源头 六省网络恢复正常 5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。 5月20日,工业和信息化部通信保障局召集国家计算机应急处理... 阅读全文
未找到工作先遇黑客 八大人事局网站被挂马
2011-10-08 19:55 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:本想去当地的人事局网站看看就业信息,没想到一打开竟然全是淫秽网站。家住开封的大四学生小李近日遇上了不堪的事。原来黑客打起了就业人群的主意,斗胆在开封人事局网站(http://www.kfrs.gov.cn/inc/)上做起“有色”买卖。
金山互联网安全公司发布的《2009 年3月中国互联网安全报告》显示,3月份金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。
八大人事局网站被挂马
开封人事网http://www.kfrs.gov.cn/inc/大同人事局http://www.dtrsrc.gov.cn/甘肃省人事编制. 阅读全文
周末警惕宝马下载器 四大危害威胁用户
2011-10-08 19:55 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:4月17日,金山毒霸云安全中心提醒广大网友,周末上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击,一天便“成功”入侵了6万台电脑。 金山毒霸反病毒专家李铁军指出,国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家,黑客不仅入侵政府网站、学校网站等中小型网站,还通过一些知名网站的xss漏洞传播宝马下载器。 金山毒霸反病毒专家列举宝马下载器四大罪状: 1、IE主页被该,不受用户欢迎的软件被恶意安装。 一旦感染宝马下载器,IE主页即被修改为hxxp://www.ku266.com(一个盗号网站),同时用户还会发现被强制安装多款流... 阅读全文
Twitter蠕虫制造者受聘为应用程序开发员
2011-10-08 19:55 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:北京时间4月19日上午消息,据国外媒体报道,利用Twitter漏洞制造和传播StalkDaily和Mickeyy XSS蠕虫病毒的少年黑客麦基·摩尼( Mikeyy Mooney)被exqSoft Solutions聘为网络应用程序开发员。 业界认为,exqSoft Solutions聘用摩尼显示了新的趋势,但发出了错误信号。也就是说,一名黑客如果利用蠕虫病毒不道德地攻击某家知名网站的网络应用程序,以证明该网站存在漏洞,那么他就有机会找到一份工作,类似的案例发生在2008年7月,当时XSS蠕虫病毒导致Justin.tv网站的2525个文件受到感染。 业界称,这种用蠕虫病毒证明网站.. 阅读全文
VMware Mac版本漏洞可任意执行恶意代码
2011-10-08 19:55 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。 Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。 Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware... 阅读全文
史上最恶毒10大病毒 Conficker排名第八
2011-10-08 19:55 by 狼人:-), 1047 阅读, 0 推荐, 收藏,
摘要:5月3日消息,据vnunet.com网站报道,美国旧金山的专栏作家伊恩·汤姆森(Iain Thomson)和肖恩·尼古拉斯(Shaun Nichols)发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。
史上最恶毒10大病毒 1.Creeper Creeper可能是第一个计算机病毒,尽管这种说法还有争议。这个病毒是在1971年由Bob Thomas使用Tenex操作系统制作的。 2.Brain Brain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和 Amjad Farooq Alvi编写的,原来是用于阻止拷贝一个医 阅读全文
MPAA组织遭遇尴尬 网页存在XSS攻击漏洞
2011-10-08 19:55 by 狼人:-), 193 阅读, 0 推荐, 收藏,
摘要:如果按照MPAA的要求,因特网上任何链接到盗版文件的网站都将被屏蔽,不过这次他们可能要检讨一下自己的网站了,由于很容易遭受XSS攻击,因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。 MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS攻击,这种攻击将可向网站页面中插入图片和各种代码。 一年前,MPAA的网站就曾受到一次类似的攻击,当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面,不过此时网站被攻击的消息早已是人尽皆知。 MPAA网... 阅读全文
卡巴斯基鼎力支持的成龙“鸟巢”演唱会完美落幕
2011-10-08 19:55 by 狼人:-), 192 阅读, 0 推荐, 收藏,
摘要:五月一日晚,由国际知名安全厂商卡巴斯基实验室鼎力赞助的卡巴斯基诚献“信心中国”—成龙和他的朋友们大型演唱会在中国国家体育场(鸟巢)火爆上演。能够容纳七万人的国家体育场座无虚席,群星闪耀。演唱会由中国中央电视台节目主持人朱军、凤凰卫视节目主持人陈鲁豫,以及成龙挚友曾志伟、吴大维等联袂主持。在长达两个半小时的精彩演出中,成龙以及百位明星轮番登场,为到场观众共同献上了一场精彩纷呈的视听盛宴。 演唱会表现了信心、爱心、绿色、环保等众多公益主题,巨星成龙还亲身示范提倡环保理念。
值得一提的是,成龙在演唱会上多次对卡巴斯基表示感谢。因为卡巴斯基在得知成龙大哥要做鸟巢开唱第一人并为灾区的孩子做一些事情时.. 阅读全文
传Windows 7 RC泄露版中含有木马
2011-10-08 19:55 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,一些通过文件共享下载的Windows 7 RC版中含有木马程序。 微软原定于5月5日向用户正式推出Windows 7 RC版本,但该软件两周前即已泄漏到网上。该操作系统最早是在4月24日出现在BT网站上,不过,有许多用户在论坛发贴或在Mininova.org等BT网站发表评论指出,部分盗版软件中包含木马程序。 有一位自称为弗兰克·芳达(Frank Fontaine)的网民在Neowin.net上表示:“提醒下载最新RC版本Windows 7的用户注意,该安装程序中含有木马,其实该exe安装文件是一个自解压的可执行文件,其中包含Setup.exe以及codec.ex.. 阅读全文
微软学生中心、中央音乐学院等纷遭挂马
2011-10-08 19:55 by 狼人:-), 293 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月4日共有4,074,082人次的网民遭到网页挂马攻击,瑞星共截获了731,674个挂马网址。
当日被挂马网站Top5: 1、“首都经济贸易大学医院”:hosp.cueb.edu.cn/guizhang/zhidu.htm 被嵌入的恶意网址为www.*****.com.cn/aa/02.htm等。 2、“中央音乐学院音乐学研究所”:iom.ccom.edu.cn/article_view.asp?article_id=1019等, 被嵌入的恶意网址为******.cn/1/06/hk122121.htm等。 3、“深圳大学管理学院”:ma.szu.ed... 阅读全文
股市回暖 网上炒股安全风险骤增
2011-10-08 19:55 by 狼人:-), 138 阅读, 0 推荐, 收藏,
摘要:5月6日,记者从金山毒霸云安全中心了解到,近日,伴随着股市的回暖,炒股人群数量的回升,与网银相关的木马也明显增长。除此之外,假冒证券公司的钓鱼网站、与股票相关的网站被挂马等安全问题也呈抬头态势,股民网络炒股安全风险骤增。
金山毒霸“云安全”中心最新统计数据显示,近两周,新增盗号木马数量大幅攀升。仅5月5日一天,即截获新增木马27648种。值得关注的是,“灰鸽子变种”(win32.hack.huigezi.5143088)的单日感染量在五一小长假结束后,出现大幅增长,超过了8万台次。
金山毒霸反病毒专家李铁军表示,一些病毒作者制作的类似于“灰鸽子”的木马病毒,通过各种渠道被偷偷“种植”到股民的. 阅读全文
浙公网安备 33010602011771号