摘要:对于当前的形势我一直有一个疑问,为何世界经济持续低迷,但网络犯罪活动却欣欣向荣。难道互联网真的是犯罪分子的天堂么?是否是高昂的投资回报率,使得恶意软件制作者们不断改进如Storm这样的蠕虫?貌似如此。 Storm卷土重来 首先要提到的重大事件是由Storm 蠕虫创建的僵尸网络再度出现。2007年,Storm蠕虫曾经建立起了一个空前庞大的僵尸网络。不过在2008年初,由于微软发布了Malicious Software Removal Tool (MSRT),这个僵尸网络几乎绝迹了。当时,随着微软在一个月内发布了多个Storm 变种的签名标记,MSRT几乎从30万台电脑中删除了Storm... 阅读全文
微软将发布5月安全漏洞补丁 修补PPT
2011-10-08 19:55 by 狼人:-), 220 阅读, 0 推荐, 收藏,
摘要:根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁.
这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为“紧急” 。然而,这并不意味着这个修复补丁可以轻视。
这个月度补丁它可以修复最新的0day(破解)漏洞——在PPT演示文本中突然被Web攻击。微软之前发表了一份有关的PowerPoint漏洞的安全咨询,但在上个月星期二发布的补丁安全级别下降的时候没有来得及及时准备一个新的补丁。
今天,在微软的月度预宣布中,该公司表示希望在下个月的综述中会有能修复PowerPoint中不明漏洞的补丁。
微软表示,若补丁还未发布和安装,用户应当小心,. 阅读全文
南方网、潘玮柏中文网被挂马 目前尚未恢复安全
2011-10-08 19:55 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月11日这天,“地球城-北京信息港”、“华夏军魂网”、“广东新闻联播•南方网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.AvKiller.is(AV终结者),导致用户电脑中的杀毒软件被关闭,从而下载大量木马病毒。
瑞星安全专家提醒说,“潘玮柏中文网”的多个页面均被黑客挂马,由于有大量fans,所以被害人群可能会不断上升。网民上网时应安装带有“防挂马”功能的安全软件,以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月11日,互联网上共有60万个网页带有木马活动,231万人次网民遭受攻击。这些网民中安装了瑞星全功能安. 阅读全文
“四川黄页”“成都理工大学”等网站被挂马
2011-10-08 19:55 by 狼人:-), 816 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月12日共有2,415,392人次的网民遭到网页挂马攻击,瑞星共截获了508,804个挂马网址。
当日被挂马网站Top5:
1、“四川黄页”:yp.scjg.com.cn/Company-9157.html等,
被嵌入的恶意网址为******.6600.org/a/real.html等。
2、“成都理工大学本科教学水平评估资信系统”:
www.bkpg.cdut.edu.cn/showSome.asp?item=迎评动态等,
被嵌入的恶意网址为www.******.net.cn/feng/4.htm等。
3、“成都爱玛女子健身会所”:www.ai-ma.com.. 阅读全文
金山毒霸大型义卖活动启动 ‘512’爱心版正式上线
2011-10-08 19:55 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:2009年5月12日,金山宣布金山毒霸大型义卖活动已经正式启动,最新推出的512爱心版已开始预售,这也是金山毒霸向日葵金色希望之旅公益活动的再延续。据了解,只要用户购买一套金山毒霸512爱心版,金山公司就向希望小学捐助10元钱。
“我们启动这个义卖活动,一方面可以让越来越多的人对灾区的关注持续下去,一方面也是之前金山公司对灾区人们承诺的兑现,希望对他们的帮助不仅仅是一次的看望,这些事情,我们希望是可以一直这样做下去。”金山副总裁王欣表示,“其实大多数人都还是想为灾区的孩子们做些什么,只是大部分时候可能找不到合适的捐助渠道。金山推出的这款‘512’爱心版,希望可以为使用金山毒霸的用户提供这么一. 阅读全文
Windows 7 RC版曝出首个0day漏洞 可致电脑蓝屏
2011-10-08 19:55 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Wi. 阅读全文
专访黑客wordexp:哪些0day漏洞没公开?
2011-10-08 19:55 by 狼人:-), 437 阅读, 0 推荐, 收藏,
摘要:整个访谈共分八个地方做了讨论,受访者是安全行业内一个著名黑客wordexp。所采访的目录如下:
1. 据您所知现在都还有哪些严重的0DAY没被公开?2. 挖漏洞有什么窍门?可以具体谈谈fuzzer怎样构造样本么?3. 请问您对0day市场有什么看法?4. 您建立wordexp这个blog的初衷是什么?为什么叫wordexp,而不是pdfexp或者是exclexp?5. 请问0day是咋来的?6. 请问在安全圈子谁是您的偶像?7. 请问溢出这面红旗还能打多久?8. 您对我们杂志以及我们小组的发展有什么建议? 一、据您所知现在都还有哪些严重的0DAY没被公开?
主流应用软件方面目前微软公司的I.. 阅读全文
“人大艺术学院”“赵雅芝中文网”等网站被挂马
2011-10-08 19:55 by 狼人:-), 202 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月13日共有2,263,511人次的网民遭到网页挂马攻击,瑞星共截获了420,723个挂马网址。
当日被挂马网站Top5:
1、“中国人民大学艺术学院”:art.ruc.edu.cn/en等,被嵌入的恶意网址为*****/a/bf.htm等。2、“赵雅芝中文网”:bac.angie.cn/index.php等,被嵌入的恶意网址为*****/a/lz.htm等。3、“大旗美容”:beauty.daqi.com/bbs/00/2109233.html,被嵌入的恶意网址为*****.com.cn/images/images/bf.htm等。4、“华夏生意网”:bizm. 阅读全文
恶意程序操纵谷歌搜索引擎结果页面 用户需警惕
2011-10-08 19:55 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:【Csdn 5月14日 详讯】最近,谷歌公司因“街景地图(Street Viewmapping)”的隐私安全隐忧和Android开源手机操作系统的商标侵权指控备受关注。然而,就目前来看,“矛头”已指向了谷歌的心脏:谷歌搜索引擎。
一种能够“操纵”谷歌搜索引擎结果页面(SERPs)的恶意程序将谷歌搜索引擎推向了风口浪尖。这种被称为是Gumblar的恶意程序已感染了1,500多个网站,正以惊人的速度增长,仅在上周就已经增长到大约80%,而这比以往任意一个谷歌搜索引擎结果页面(SERPs)操作程序增长要快的多。
Gumblar增长如此迅速的原因来源于一些非常独特的特征,这些特征一旦结合就会使传统的. 阅读全文
网络信息监管机制和法规待完善 诈骗手段层出不穷
2011-10-08 19:55 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息。 诈骗手段层出不穷 最近,张先生陆续接到朋友的电话,说是要给他汇钱,张先生感到很诧异,因为他并没有向朋友借过钱。后来张先生才知道,是有人盗用了他的QQ号,以他的名义向QQ好友行骗。 回家后,张先生上网后发现,他的QQ号在异地登录过,他急忙修改了密码。4月30日下午4时,张先生再次接到好友的电话,他立即上了网,发现他的QQ又在异地登录了。对此,网络专业人士表示,现在有些人... 阅读全文
黑客称攻破乔布斯亚马逊网站账户 欲售相关信息
2011-10-08 19:55 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:5月15日消息,一个黑客称他已经攻破了苹果首席执行官史蒂夫·乔布斯在亚马逊网站的私人账户并且要把乔布斯账户的细节出售给新闻记者。这些私人账户的细节信息包括乔布斯最近几年的采购历史和乔布斯的信用卡号码。
据这个代号为“orin0co”的黑客称,乔布斯是一个热心的在线购物者。在过去的10年里,乔布斯在亚马逊网站购买了2万件商品。这个数字相当于每年购买2千件商品,每天购买5件商品。 这个黑客在通过一个保密的Hushmail邮件账户发出的电子邮件中称,他掌握了这些信息。没有任何人有这个信息。他说,我没有滥用这些信息,否则乔布斯先生早就修改账户的登录细节了。 这个黑客称,他给乔布斯发了一封假冒 阅读全文
专家提醒:网络挂马借“海运女”传播
2011-10-08 19:55 by 狼人:-), 132 阅读, 0 推荐, 收藏,
摘要:“我在论坛上刚看了一个海运女的帖子,结果不久网游的号就丢了,装了个杀毒软件一查,杀出来好多木马。”网民李先生向记者投诉,像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个。
瑞星安全专家表示,近日来“海运女艳照”成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,单单5月14日就有近百个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。随着事件不断发展,预计挂马网站的数量还会不断攀升。
根据瑞星技术部门分析,黑客主要采用三种方式传播病毒:建立带毒网站,然后把网站地址通过QQ、论坛等方式转贴,吸引用户浏览,浏览后就会中毒;把艳照图片跟病毒. 阅读全文
百付宝携手瑞星 打造零风险支付平台
2011-10-08 19:55 by 狼人:-), 192 阅读, 0 推荐, 收藏,
摘要:日前,百度旗下电子商务支付平台百付宝携手国内最大的杀毒软件厂商瑞星,通过在平台中嵌入免费的瑞星杀毒软件,结合百付宝的安全风控体系,共同抵御来自恶意木马、钓鱼网站对账户的威胁,打造一个零风险网络支付平台。据悉,未来双方的合作将会继续深化。
恶意木马和钓鱼网站已经成为电子商务安全问题的罪魁祸首,据统计,95%以上的网购平台登录帐户、支付账户失窃都来源于此。正是种种不安全因素的存在,阻碍了网络购物的进一步普及,据来自艾瑞咨询的数据,在非网购人群中,多达74%的人不选择网购的首要原因是“网购不安全”。
据了解,百付宝已经成为目前支持银行最多的第三方支付平台,这意味着它将为用户肩负起更重大的责任。为了. 阅读全文
PDF文件和Word文档面临更多网络安全威胁
2011-10-08 19:55 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。 截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。近半成袭击来自PDF文档,根源归咎于最近发生的两起PDF格式文件安全漏洞。 月内,Adobe Acrobat Reader分别爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。 这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭... 阅读全文
金山4月中国互联网安全报告:病毒感染量广东稳居第一
2011-10-08 19:55 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。(全国各省计算机病毒感染量如下图)
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
进入4月后,各款恶意程序的更新频率都越来越高。过去我们所. 阅读全文
浙公网安备 33010602011771号