摘要:一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。这些解码器实际上是窃取口令的木马程序以及为了身份证诈骗窃取金融信息的程序。 Marcus说,黑客正在利用谷歌的这个网站作为发布链接的手段或者作为托管他们的链接和重新引导用户访问恶意网站的地方,因为这是谷歌的网站,它在谷歌搜索的索引中是排在前面的。这些坏蛋寻找这样的服务最为发... 阅读全文
Windows 7测试版暂不支持多数杀毒软件
2011-10-08 19:53 by 狼人:-), 193 阅读, 0 推荐, 收藏,
摘要:北京时间1月13日消息,据国外媒体报道,微软的下一代操作系统Windows 7测试版已经发布,不过令测试用户感到失望的是,目前他们暂时还得不到多数第三方杀毒软件的保护。
据Chanel Web的报告称,当用户试图在Windows 7 beta上运行McAfee Total Protection安全防护软件时,会弹出一个错误信息框,“不支持本机操作系统版本,请查阅产品说明中的支持操作系统列表。”
McAfee的反病毒工具并不是唯一被Windows 7 beta“拒绝”的杀毒软件。在诺顿社区论坛上也有用户提到,如果在Windows 7上运行赛门铁克的杀毒软件,也会遭遇到类似错误信息。赛门铁克对此. 阅读全文
2008反病毒市场分析:免费VS云安全
2011-10-08 19:53 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。
免费挑战反病毒行业底线
2008年的反病毒市场中,“免费”无疑是一大热点。360杀毒软件的推出,将“免费”这个敏感话题推到了浪尖,然而对于整个反病毒市场而言,免费的端倪早已显露。反病毒厂商的利润空间到底有多大也成为业界关注的焦点。
2008年伊始,瑞星率先推出半年免费,随后卡巴斯基联合360安全卫士也推出了半年免费激活码,同时在教育行业推出半年免费的优惠政策,新进中国的Dr.Web顺应潮. 阅读全文
窃取管理权限Windows 7再爆UAC漏洞
2011-10-08 19:53 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:前不久,Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患。该隐患会让恶意软件在试图关闭UAC功能时,不会激活系统对用户进行安全提示。当时,微软对此表示,该安全隐患并不是漏洞,而是某种功能的一部分。他们同时还表示不会借此对Windows 7正式版进行修改。
然而,现在有Win 7测试者发现系统UAC中还存在另外一个安全漏洞,该漏洞远比此前还在人们激烈讨论中的隐患严重得多。据悉,此次发现的安全漏洞,容易导致恶意软件或者代码在Win 7默认安全设置下窃取管理员权限,甚至关闭整个UAC,并且UAC也不会对用户给出任何提醒。
为此,国外还特地有人发表了一个概念验证,可以让攻. 阅读全文
美恶意软件申诉网站遭谷歌失误连累
2011-10-08 19:53 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,众所周知,上周六,谷歌出现重大错误,将搜索结果中的所有网站均列为含有恶意软件的网站,并且这一错误持续时间长达一个小时。此后,非营利性网站StopBadware.org的流量猛增,达到了平时正常访问量的13倍,致使其服务器瘫痪长达一个半小时。如果你的网站不幸被列入这17万个恶意网站之列,那么你可以前往StopBadware.org进行申诉。 出现这一重大错误之后,谷歌最初将其原因归咎于StopBadware.org,随后才承认唯一的原因在于搜索引擎出错。与此同时,StopBadware.org在那个周末收到了由那些被列入恶意网站之列的网站发来的150余份恶意代码审查请求。St.. 阅读全文
卡巴斯基遭黑客SQL入侵 曝光敏感信息
2011-10-08 19:53 by 狼人:-), 231 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,一名黑客上周六声称,已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。 该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实。 该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件bug列表在... 阅读全文
法国海军计算机遭病毒入侵 战机受影响停飞两天
2011-10-08 19:53 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:据香港《文汇报》报道,法国海军内部计算机系统上月受病毒入侵,一度不能启动,海军战斗机受影响停飞两天。
微软在去年10月发出警报,称一种名为Conficker的计算机病毒会透过视窗系统传播并发动攻击。
但法国军方并没有在意,以致未能及时安装适当的防毒软件阻挡病毒。
法国当地媒体报道,海军官方声称,怀疑有人使用了带病毒的USB记忆棒,才感染了系统。该病毒的危害蔓延到了整个法国海军内部计算机网络,海军战机因无法“下载飞行指令”,上月15日和16日停飞。
海军发言人埃吕兰称,病毒影响交换信息,但没有信息丢失。他还表示,海军已切断了所有能够传播病毒的连结,当前99%的网络是安全的。但海军方面承认,系统. 阅读全文
信息周刊:随意设置电脑密码存在安全隐患
2011-10-08 19:53 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。
据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。黑客随即将所有窃取的密码在网上公布。 电脑专家在分析这些密码时发现,为了便于记忆,许多用户在设置密码时太随意,缺乏安全防范意识,造成同一密码被重复设置。比如,最被用户青睐的密码是“123456”或“12345”,其次是英文字母“password”和字母数字组合“ABC123”。另外,还有不少用户喜欢用自己的姓名和生日设置密码。 报道援引电脑专家的话说,为防止电脑密码被窃,用户在设... 阅读全文
艾瑞咨询:即时通讯面临多种安全威胁
2011-10-08 19:53 by 狼人:-), 233 阅读, 0 推荐, 收藏,
摘要:即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。 艾瑞表示,即时通讯服务在中国网民中的高渗透率和高粘性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件... 阅读全文
Web攻击流行 “云安全”技术被滥用几率将增
2011-10-08 19:53 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。
报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击. 阅读全文
安全专家:微软需将IE与Windows分开升级
2011-10-08 19:53 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”
Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Wind.. 阅读全文
RIM发警告 部分黑莓手机存在安全漏洞
2011-10-08 19:53 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
据了解,WebLoader的ActiveX控件存在漏洞,这可导致某些手机很容易遭受远程攻击或浏览器出现崩溃。
RIM在声明中表示,WebLoader程序传输器的ActiveX控件中有一个会被黑客利用的缓冲区溢出,而黑莓手机的IE浏览器都会使用ActiveX控件来安装程序。只要黑莓手机用户使用IE浏览那些通过USB接口在黑莓手机上安装. 阅读全文
安全专家称发现防护零日攻击新方法
2011-10-08 19:53 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。
传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动。
“现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。
“在一个100多台电脑的网络环境中出现某个可疑活动,并. 阅读全文
瑞星"云安全"初现威力 一天拦截765万次木马入侵
2011-10-08 19:53 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:瑞星2009新品发布近一个月以来,已有8000万瑞星老用户升级到2009版产品。基于“云安全”策略开发的2009新品,给广大网民带来了崭新的安全体验,每天帮用户拦截数百万次木马攻击,其中1月8日更是达到了创纪录的765万余次,其中提取的木马样本高达50万个。
瑞星2009新品在防挂马网站、反盗号木马等方面的效果得到了用户的一致认可。
瑞星安全专家刘刚介绍,“云安全”的三大要素是:强大的核心技术和丰富的反病毒经验、人员和设备的投入,以及海量的用户。
随着8000万老用户升级到最新版,瑞星的“云安全”计划显示出强大的威力,同时也基本达到了“云安全”的策略构想——使用者越多,每个使用者就越安全,因. 阅读全文
Zlob黑客留言将结束行动 微软称对此很感动
2011-10-08 19:53 by 狼人:-), 246 阅读, 0 推荐, 收藏,
摘要:引起微软对你的注意力的一个方法就是在你刚刚编写的恶意木马程序中加入一个简短的信息。一个没有透露姓名的俄罗斯黑客最近就是这样做的。
这个黑客编写了一个恶意木马程序Win32/Zlob的变体。受害者将在引诱之下把这个恶意程序安装到自己的计算机中。 这个黑客在恶意软件中加入的信息出人意料地诚恳,促使微软的安全研究人员花了几天的时间设法让Zlob病毒作者那样的人失业。那个黑客在博客中称,他仅仅是要从俄罗斯说一声“你好!”你们真是好人。让我感到意外的是微软能够对威胁做出这样快的反应。他补充说,“新年好,朋友,祝你们好运!” Zlob是最常见的木马程序之一,最近主要攻击Windows操作系统。在一个... 阅读全文
浙公网安备 33010602011771号