摘要:安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。 截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。近半成袭击来自PDF文档,根源归咎于最近发生的两起PDF格式文件安全漏洞。 月内,Adobe Acrobat Reader分别爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。 这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭... 阅读全文
金山4月中国互联网安全报告:病毒感染量广东稳居第一
2011-10-08 19:55 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。(全国各省计算机病毒感染量如下图)
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
进入4月后,各款恶意程序的更新频率都越来越高。过去我们所. 阅读全文
黑客借“甲型流感”传毒 挂马疾病预防控制中心网站
2011-10-08 19:55 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:4月开始的一场全球性的甲型流感,使得疫情防控成为公众关注的焦点。然而,金山毒霸云安全中心却监测到网络上已有黑客针对该事件发起了恶意攻击。
据金山互联网安全公司发布的《2009年4月份中国电脑病毒疫情及互联网安全报告》,海南省疾病预防控制中心网站多次被黑客挂马。金山毒霸反病毒专家李铁军表示,这是黑客利用热点事件发起攻击的一个典型案例,当大家探讨该如何有效控制及预防甲型H1NI流感在全球进一步蔓延之时,攻击病预防控制中心网站,实属丧心病狂。
《2009 年4月中国互联网安全报告》还显示,4月份,金山毒霸云安全中心共截获有效挂马网址116,577个。其中旅游、文化、校园类网站仍是黑客大爱。
4月挂. 阅读全文
考生注意:高考信息网站被挂马机率升高
2011-10-08 19:55 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:距离高考还有不到一个月的时间,高考网上报名也拉开了序幕,为了能够选择到一所满意的大学,学生和家长都在竭尽全力地收集各大高校的师资力量和招生信息,各大高校的网站、有关高考信息的网站成为考生们关注的焦点。
近日,江民全球病毒监控系统、云安全防毒系统监测到多家与高考信息相关的网站被骇客恶意挂马,某高考网站内曾几乎所有网页都被挂木马病毒(目前病毒已被清除),病毒主要利用flash、RealPlayer和office漏洞下载一款木马下载器,该款木马下载器内含三十余种木马病毒,其中90%都是盗号病毒,至少可以窃取数十款网络游戏的账号和密码,严重威胁用户私密信息安全。
据江民反病毒专家介绍,该木马下载器还. 阅读全文
Facebook再遭黑客攻击 部分账户密码被盗
2011-10-08 19:55 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:5月18日消息,目前大受欢迎的社交网站Facebook日前再次受到黑客骚扰,大约200万用户成为了他们的攻击对象,黑客获得了部分用户的密码信息。
据国外媒体报道,Facebook发言人表示,目前网站已经处理了大部分由攻击造成的问题。但是他拒绝表透露丢失密码帐户的具体数目。
据悉,黑客在获得密码进入帐户后,又接着向用户好友发送邮件,诱骗他们点击虚假链接,进入非安全网站。
Facebook安全小组分析认为,黑客的攻击主要目的是获取大量证书,以便日后向这些用户发垃圾邮件和兜售假药等虚假商品。 阅读全文
HP ProCurve发力防火墙及入侵防御市场
2011-10-08 19:55 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:近日,HP ProCurve发布了最新的防火墙及入侵防御解决方案,以扩展其安全产品组合。此解决方案不仅降低了安全基础设施的成本,同时降低了其实施的复杂性。 做为HP ProCurve的主动防御(ProActive Defense)安全产品组合的一部分,惠普(HP)引入了全新的HP ProCurve 威胁管理服务模块(HP ProCurve Threat Management Services Module)。此模块可提供防火墙、虚拟专用网络(VPN)以及入侵防御(IPS)等功能。这种多功能安全模块直接集成到HP ProCurve 8212 及 5400系列交换机中而无需另外配置单独的... 阅读全文
德国"反黑客"法出炉:拥有黑客工具是非法的
2011-10-08 19:55 by 狼人:-), 254 阅读, 0 推荐, 收藏,
摘要:如果你是一名计算机安全研究人员并且有写代码的爱好,那么德国不适合你去。早前,德国通过了“反黑客”法律,现在这部法律已经生效了。为了避免被起诉,有些安全网站已经重新安置或者关闭了。 代号为“202c”的这部新法律禁止传播和拥有以对安全措施侵害为首要目的的软件。德国最早并且最大的黑客组织之一The Chaos Computer Club称禁止这种软件大概同禁止铁锤的销售和制造一样有帮助,因为有时,它们也造成破坏。 目前还不完全清楚这部新法律如何实施,但是一些开发人员正在采取一些谨慎的方法。KisMAC,对Mac OS进行无线嗅探和破解的软件在七月末迎来了最黑暗的一天,一名主要开发人员宣布退出... 阅读全文
IBM推出全新云安全产品 全面保护网络
2011-10-08 19:55 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:近日,IBM公司宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。 IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。IBM的全新安全产品组合专为满足客户的需求而设计,使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案,协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。 “... 阅读全文
赛门铁克和McAfee:目标锁定iPhone!
2011-10-08 19:55 by 狼人:-), 139 阅读, 0 推荐, 收藏,
摘要:为了让自己的脚步跟上潮流,老牌安全公司赛门铁克和McAfee都将为苹果iPhone开发应用软件。McAfee宣称将为iPhone提供一套安全软件包,而赛门铁克则计划推出一款文件同步服务软件。 周一,McAfee的CEO Dave DeWalt称自己的公司正在为苹果iPhone开发安全软件,他拒绝就此提供更多详细信息,只是称他们正在“为苹果产品开发一整套安全软件包”。 而位居安全软件厂商老大位置的赛门铁克也向iPhone伸出了大手,不过他们并没有带来传统意义上的安全软件,而是希望为手机用户提供数据备份服务,这项服务将允许用户使用手机获取家中存放在PC或网络上的文件。这种功能听起来有点像苹果自己. 阅读全文
SoGua音乐论坛被挂马 音乐小说成黑客攻击目标
2011-10-08 19:55 by 狼人:-), 400 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月19日,“SoGua音乐娱乐论坛”、“摩托罗拉手机论坛(非官方)”、“武侠小说网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.Autorun.fuj(U盘蠕虫下载器),该病毒会通过U盘传播下载病毒。
瑞星安全专家提醒说,“Sogua”、“摩托罗拉手机论坛”、“武侠小说”都是网民经常访问的热门网站,由于访问人数多,所以挂马攻击的范围会很大,截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月19日,. 阅读全文
卡巴提醒用户谨防利用新PowerPoint漏洞的攻击
2011-10-08 19:55 by 狼人:-), 261 阅读, 0 推荐, 收藏,
摘要:卡巴斯基实验室特别提醒用户近期须注意利用微软Office的PowerPoint组件漏洞的网络攻击。
微软于4月2号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码。目前已确定受该漏洞影响的微软产品有Office 2000、Office XP 和 Office 2003以及Mac版的Office。而微软的最新版Office产品即 Office 2007不会受此漏洞影响。不过,目前我们发现利用此漏洞的网络攻击还很局限,范围不是很广。
卡巴斯基实验室已经截获到一些利用该漏洞进行攻击的文件样本。例如:Trojan-D. 阅读全文
中国邮与上海人才网被挂马 百万网民被攻击
2011-10-08 19:55 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计,4月16日,“中国邮”、“上海人才网”、“首都经济贸易大学会计学院”等大型网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,近期的挂马情况主要针对于人才招聘类、房产类、教育和政府网站。用户访问这些被挂马网站后,会被下载机器狗木马最新变种,导致电脑中的杀毒软件被关闭,账号密码被盗。 据瑞星“云安全”系统监测,4.16日互联网上共有80万个网页带有木马活动,320万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。 当日被挂马网站Top5: 1、“中国邮”:cn... 阅读全文
Mac OS X现漏洞 苹果称是Java导致恶意攻击
2011-10-08 19:55 by 狼人:-), 290 阅读, 0 推荐, 收藏,
摘要:Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac. 阅读全文
微软警告:泄露的Office 2010预览版或含病毒
2011-10-08 19:55 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示,用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获”,“为了小心起见,同时也为了保护用户的安全,我们一直在监控各个BT网站,而且已经发现有相当一部分网站提供的副本是含病毒的。” “回顾Windows 7的泄露,它也曾经被用作传播病毒的载体,所以同样的情况发生在Office 2010上也不足为奇。所... 阅读全文
暴风影音遭攻击:六省区电信网络大瘫痪
2011-10-08 19:55 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:5月19日21:50开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江六省区出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。昨天该“事故”牵涉的中国电信、暴风影音均作出了回应。 中国电信解释称,这是由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。而暴风公司则表示,自己也是受害者,根源是“DNSPod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。暴风公司同时表示,将会备份域名服务器,并在三天内完成此工作。 据了解,经查明事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要... 阅读全文
浙公网安备 33010602011771号