摘要:近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。 记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。 由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴... 阅读全文
暴风影音声明:DNS服务器才是故障源头
2011-10-08 19:55 by 狼人:-), 313 阅读, 0 推荐, 收藏,
摘要:5月20日消息,针对日前多地用户告访问网站速度变慢或无法访问,暴风影音发表声明称,DNS域名解析故障造成多家网站受到影响。 昨日,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。 中国电信随后发表回应称,故障原因系暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。 以下是暴风影音声明全文: DNS服务器是源头 六省网络恢复正常 5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。 5月20日,工业和信息化部通信保障局召集国家计算机应急处理... 阅读全文
IE8安全性能提升 但挂马网站威胁仍严重
2011-10-08 19:54 by 狼人:-), 132 阅读, 0 推荐, 收藏,
摘要:近日,微软公司的最新产品Windows Internet Explorer 8(简称IE8)正式发布,北京时间3月20日起向所有用户开放免费下载。瑞星安全专家表示,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。
据微软官方网站介绍,IE8的“SmartScreen 筛选器”、“跨站点脚本执行 (XSS) 筛选器”和“数据执行保护(DEP)”等功能可以帮助用户抵御泄漏数据、隐私和身份、恶意网站和恶意插件、防御跨站攻击等安全问题。但实际效果显示,其安全性能仍存在问题,由于IE浏览器仍占有68.17%市场份额,用户数. 阅读全文
Twitter被曝存跨站脚本漏洞 可导致严重攻击
2011-10-08 19:54 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用 阅读全文
波兰安全专家发表论文 称英特尔处理器存漏洞
2011-10-08 19:54 by 狼人:-), 134 阅读, 0 推荐, 收藏,
摘要:北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。
鲁特克丝卡与同事拉法尔·沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因 阅读全文
Google的云计算,你真的安全吗?
2011-10-08 19:54 by 狼人:-), 252 阅读, 0 推荐, 收藏,
摘要:Google文档在3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。 云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看,这时,你会有什么感受?
这不是一个假想。3月7日,全球众多的Google文档用户就十分错愕地发现别人的文档居然“不期而至”。
这些用户打开账户后,发现了不少陌生的文件。事实上,这些陌生文件的主人此时可能还不知道,自己的文件已经“共享”给了别人。
当天,Google发现了这个问题并迅速进行了处理... 阅读全文
Twitter安全漏洞传病毒 国内类似网站亦需警惕
2011-10-08 19:54 by 狼人:-), 693 阅读, 0 推荐, 收藏,
摘要:Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。 黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。 目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由... 阅读全文
安全专家称不再向厂商免费提供漏洞信息
2011-10-08 19:54 by 狼人:-), 189 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。
安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动,在发现了一个安全漏洞后并未告知厂商,并且在不久前的黑客大赛上成功利用该漏洞实现了入侵,并因此而获得了一台MacBook和5000美元奖金。
不过,这些安全专家不建议安全研究人员拿着已经发现的漏 阅读全文
卡巴斯基公布2009网络威胁的五大趋势
2011-10-08 19:54 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。
全球性病毒爆发
专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。这段时期从2000年开始,在2003-2005年间达到高峰,其特点是大量的蠕虫病毒在全球爆发。这种蠕虫最初使用电子邮件来传播,然后一直到发展末期,都是通过网络传播进行攻击。2007-2008年间则是木马程序的时代,用来窃取机密数据的木马程序大幅增长,主要目标是网上银行和在线游戏账户。不过,这一趋势在今年可能会扭转,也可能会出现更严重的事件,就规模上来说,存在超过前几年的潜力。Kido网络. 阅读全文
火狐攻击代码现身 Mozilla拟下周升级解决
2011-10-08 19:54 by 狼人:-), 138 阅读, 0 推荐, 收藏,
摘要:北京时间3月26日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla开发人员周三表示,由于一名外部安全研究人员提前在互联网上公布了一段针对火狐漏洞的攻击代码,Mozilla将于下周某个时间发布火狐3的升级版,即由目前的3.0.7版升至3.0.8版。
据悉,第三方安全研究人员吉多·兰迪(Guido Landi)周三在数家网站上公布了火狐3浏览器存在的数个漏洞,并发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,网络攻击者可在用户机器上运行未经授权的软件。
Mozilla安全工程主管卢卡斯·亚当斯基(Lucas 阅读全文
微软最新更新程序 再次针对Windows XP盗版
2011-10-08 19:54 by 狼人:-), 193 阅读, 0 推荐, 收藏,
摘要:微软再次开始反盗版,微软最近将通过对Windows Genuine Advantage Notifications的更新来揪出盗版的Windows XP专业版。 据Windows Genuine Advantage产品部门经理Alex Kochis透露,此次针对盗版的更新程序可以识别出最新的假冒和遭窃、泄露的产品Key,而且还能识别出绕过激活过程的破解方式,一旦发现是盗版系统,用户电脑将像以前一样被设为“黑屏”。 如果用户电脑的系统更新是默认打开,那么这次的WGA更新将自动向Windows XP系统发送,安装程序将允许用户在下次重启时安装该更新。对于已经安装上个版本WGA更新的系统,此次... 阅读全文
社交网站存在七大安全风险 可能成为用户隐私泄露重灾区
2011-10-08 19:54 by 狼人:-), 1147 阅读, 0 推荐, 收藏,
摘要:3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱帐号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。 “我从来没有去过任何交友网站,也不爱玩这个,今天突然收到一女性朋友的电子邮件,题目写着《我想跟你明确关系》,点邮件里的链接后出现一个页面,直接要求我填写MSN账号和密码,这是怎么回事啊?是病毒吗?”北京网民张先生向瑞星客户服务中心的工程师询问。根据瑞星安全工程师查证,这可能是一起社交网站骗取用户.. 阅读全文
不是愚人节玩笑 Conficker猎获英议会IT系统
2011-10-08 19:54 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:Conficker蠕虫病毒已经开始发动袭击,并猎获了一个最知名的“猎物”——英国议会IT系统,现在可以初步确认,Conficker蠕虫攻击不是什么愚人节玩笑了。 英国议会网络系统的运行速度已经因为Conficker蠕虫病毒的影响而下降,部分用户帐号也被锁定。 由于Conficker蠕虫病毒可以通过移动设备传播,英国议会的议员已经被要求,不得在网络里使用移动硬盘或者其他任何便携式存储设备。 阅读全文
卡巴斯基实验室的掌门人尤金卡巴斯基本月初来华
2011-10-08 19:54 by 狼人:-), 236 阅读, 0 推荐, 收藏,
摘要:卡巴斯基实验室的创始人&CEO尤金•卡巴斯基先生于3月31日来华。这是继3月初发布三年版产品(卡巴斯基全功能安全软件三年版)后,带给我们的又一个超级惊喜。
2007年,尤金•卡巴斯基先生来华,受到了媒体和粉丝们的热捧。也正是这一年,卡巴斯基在中国一举成为了信息安全领域的领导型厂商。在经济环境与信息安全环境双重恶化的2009年,他的到访将给我们带来什么?会不会像两年前那样,将卡巴斯基在中国的业务再推向一个新高度?让我们拭目以待。
卡巴斯基2009安全中国行(部分行程) 北京 2009年3月31日 卡饭北京见面会 2009年4月3日 北京主题演讲 2009年4月4日 路演签售、卖场巡... 阅读全文
阿根廷黑客盯上中国网银用户 警惕“IK网银盗号器”
2011-10-08 19:54 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:日前,金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜<mnbppp@163.com> ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃 阅读全文
浙公网安备 33010602011771号