摘要:赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。
这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。赛门铁克消费者产品经理Jeff Kyle表示,(产品资讯架构问题解决工具,Product Information Framework Trouble Shooter)是用来对特定项目收集匿名的统计资料,如有多少电脑正在使用该产品,和它们使用何种操作系统。
Kyle表示,因为没有署名(人为疏失),防火墙开始跳出信息窗口,询问使 阅读全文
微软:本周三个安全更新 暂不会修正Excel漏洞
2011-10-08 19:54 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:上周微软接到公众报告称,发现Excel软件中存在一个安全漏洞,可导致黑客远程执行恶意代码。并有少量有目的攻击者已经利用了这个漏洞。但本周微软却表示,暂不会修正Excel出现的漏洞。
虽然微软本周提供了三个安全更新,其中一个是“高危”级补丁,但所有的三个更新都是关于Windows存在的漏洞的,微软并没有修复Excel存在的问题。
微软似乎在淡化上周出现的Excel威胁,该公司的安全专家认为,只有少数攻击者利用了这个漏洞。而赛门铁克公司的研究人员称,这个Excel漏洞涵盖所有版本的Excel软件,包括最新的Excel 2007以及Mac OS X中的Excel 2008。
赛门铁克研究人员表示,. 阅读全文
网络分析技术研讨会在南昌举行 政府专家畅谈信息安全防御
2011-10-08 19:54 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:2009年3月10日,江西省计算机用户协会与成都科来软件有限公司联合举办“2009年江西省网络分析及网络安全审计技术研讨会”。
江西省计算机协会理事、协会秘书长刘斌以及国内知名网络技术专家出席本次研讨会。刘斌秘书长在致辞中表示,金融危机对国内企业造成了很大影响,江西省计算机协会将帮助省内企业度过国际金融危机的难关,并宣传和引导优秀的IT软件企业走向更好的发展之路。来自全省政府、企事业单位及科研院所120多位政府各厅局信息中心主要负责人参加了本次技术研讨会。
网络通讯分析把脉安全隐患
网络分析是网络管理中最基础也是最关键的,网络分析是通过捕获网络通讯过程中的数据包(数据包是网络通讯过程中有意义. 阅读全文
韩国三家主要媒体网站被植入木马
2011-10-08 19:54 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。瑞星安全专家表示,用户电脑中毒后,会自动下载多款国内流行的Toolbar类软件及盗号木马,攻击三大韩国网站的黑客很可能是中国人。 (访问中央日报网站,瑞星弹出警报的截图)
瑞星安全专家表示,这三家被植入木马的网站都是韩文网页,访问这些网站的国内用户很少,所以国内用户的受害情况并不严重。从“瑞星云安全”系统上报的数据来看,仅有几百例国内用户遭遇此次挂马网站攻击的报告。 但瑞星... 阅读全文
金山安全报告:二月漏洞频出 网站挂马猖獗
2011-10-08 19:54 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:赚足眼球的“猫癣”
一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。
毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。
表面上看,猫癣是一个肆虐网络的病毒,实际在,在它身后涌动着的是巨大的非法利益链条。病毒团伙的组织结构,已经与正规的软件厂商十分接近,生产、推广、销售、客服环节一应俱全,甚至他们也有“企业文化”和“项目管理”。
反病毒厂商与病毒团伙之间的较量,. 阅读全文
卡巴斯基2月病毒及恶意软件排行榜
2011-10-08 19:54 by 狼人:-), 575 阅读, 0 推荐, 收藏,
摘要:互联网 “热门”木马病毒排名
下面显示了在2009年2月期间,中国地区的互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。(下表中的数据根据卡巴斯基产品检测情况统计得出)
Name of malware%pp
1.not-a-virus:AdWare.Win32.BHO.fay 7.69+102.HEUR:Trojan.Win32.Generic 4.83+63.Heur.Win32.Trojan.Generic 4.62+74.Worm.Win32.Downloader.aao3.62New5.Exploit.Win32.IMG-W. 阅读全文
计算机病毒中心:大量存在漏洞的Web网站被挂马
2011-10-08 19:54 by 狼人:-), 248 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。
专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括. 阅读全文
FT社评:不应让谷歌担当隐私标准制定者
2011-10-08 19:54 by 狼人:-), 129 阅读, 0 推荐, 收藏,
摘要:人们能在互联网上找出大量信息。互联网也在越来越多地找出大量关于人们的信息。谷歌(Google)上周表示将仿效雅虎(Yahoo)和美国在线(AOL)的做法,通过监测用户的个人浏览模式来猜测用户的偏好,据此量身定做网络广告。这个消息令广告商兴奋不已,同时也令隐私维权人士不寒而栗。两者都是有道理的。
许多广告都是十足的浪费。任何不能帮助人们找到他们所希望购买产品的广告,都会白白浪费广告商的资金和消费者的时间(有时会让人情绪变糟)。因此,从理论上说,“行为定向”广告可以是一项巨大改进:广告商的资金价值将得到提升,消费者也不会看他们毫无兴趣的产品的广告,而谷歌和媒体等依赖广告收入的企业将获得更坚实的经. 阅读全文
315晚会揭秘:四种网上方式非法获取个人隐私
2011-10-08 19:54 by 狼人:-), 370 阅读, 0 推荐, 收藏,
摘要:3月15日晚上8:00,央视3·15晚会主题为“用户信息泄露幕后”,对山东移动逆势发送垃圾短信的行为进行了曝光,同时也对各种非法获取个人信息的行为进行了曝光。
2008年央视“3·15”晚会用了将近半个小时曝光了垃圾短信制造内幕,同时对分众传媒旗下分众无线进行了重点曝光和暗访,揭开了垃圾短信制造的流程和内幕,曝光引发的连锁反应导致分众无线上市搁浅,最后被分众传媒取消无线业务,分众股价也随即被腰斩,一蹶不振。
以下为网上非法获取个人信息全文实录:
方法一:海量信息科技网出售各种用户信息
解说:这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚 阅读全文
新DNS木马可感染整个局域网内计算机
2011-10-08 19:54 by 狼人:-), 370 阅读, 0 推荐, 收藏,
摘要:北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。 该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。 系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的.. 阅读全文
网络卖家自曝黑幕 “信用刷手”欺骗你
2011-10-08 19:54 by 狼人:-), 305 阅读, 0 推荐, 收藏,
摘要:随着互联网的日益普及,网络购物越来越深入民心,但随之而来的问题也越来越多.其中网店信用级别就藏着猫腻,大量职业“信用刷手”活跃在网上已经成了公开的秘密.
杨雪2005年在网上注册了一个店铺,辛辛苦苦做了两年多,信用还只是一颗钻.这让她很郁闷,但是常在网上“混”,她也能看出一些“门道”出来.
“我一直很关心和我卖同类产品的新疆卖家.有一次我发现一个卖家的网店10天内信用等级就由两颗'心'然成了一颗'钻石',速度快得惊人.”杨雪说,别小看这颗“钻石”,它对卖家却有很大的影响.在网上,卖家的信用级别是通过买家的评价产生的.每个与卖家交易的买家都可以为卖家打分,一个好评 阅读全文
黑客网站明码标价 "买主"按台数购买染毒电脑
2011-10-08 19:54 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。 从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。
.. 阅读全文
微软证实云计算平台暂时中断 显现安全弊端
2011-10-08 19:54 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:3月18日消息,微软在博客里发布消息称,刚成立的云计算平台Windows Azure上周末确实运作中断。 Windows Azure虽然去年已经公开,但目前仍然还在测试阶段,此系统是为了要提供客户“云计算”的服务,计划提供企业直接在网络上使用商业软件,并储存数据,而不需挂在自己企业内部的服务器上。 根据使用者在博客上的抱怨得知,周五晚间至周六晚间,约24小时的时间,Windows Azure完全断线,而该博客的管理者─微软的发言团队,则没有及时响应,不清楚当时有多少使用者受到断线影响。 计算机新名词“云计算”,深受许多分析师与专家青睐,认为它将带给许多公司无线商机,但此次断线凸显“云... 阅读全文
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
2011-10-08 19:54 by 狼人:-), 246 阅读, 0 推荐, 收藏,
摘要:3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。此类恶意软件的出现,无疑为广大使用ATM机的银行卡用户带来了安全威胁。金山毒霸反病毒专家李铁军表示,由于ATM运行环境的特殊性,被黑客利用的可能性微乎其微。首先,银行运行的系统是专用高安全性的嵌入式windows系统,使用特殊的软件和硬件黑客很难获得相应的资源进行研究破解;其次,银行使用内部. 阅读全文
警惕垃圾邮件借加沙新闻进行钓鱼攻击
2011-10-08 19:53 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。 昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。 “该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,”RSA实验室如是表示。 “这也突出了那些越来越多的瞄准公共利益或者/... 阅读全文
浙公网安备 33010602011771号