摘要:安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为“在线钓鱼攻击(in-session phishing)”,这种攻击能够帮助黑客轻而易举地窃取网上银行电子证书。 在线钓鱼攻击帮助钓鱼攻击者解决了发动钓鱼攻击的最大问题,即如何窃取更多银行帐户信息。在传统的钓鱼攻击中,攻击者通常会发送出数以百万计的伪装电子邮件,让用户以为这些电子邮件是来自合法公司,如银行或者网上支付公司。这些邮件信息往往会被垃圾邮件过滤软件拦截,所以成功率不会很高。有了在线钓鱼攻击,攻击者不需要再使用发送电子邮件的方式,取而代之的是弹出浏览器窗口。 让我们看看这... 阅读全文
易宝支付声明称遭遇大规模黑客攻击
2011-10-08 19:53 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:1月16日消息,易宝支付昨日发布声明表示,从14号下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问。
易宝支付发言人表示,从14日下午开始,一次有组织的针对易宝支付官方网站及支付平台服务器进行的大规模黑客攻击开始了,截止发稿前,攻击流量已超过10G。易宝支付已经充分收集证据并锁定了犯罪嫌疑人所在区域,并且已向北京市公安局网监处报案。
易宝支付声明全文如下:
自2008年易宝支付力克多家强势竞争对手,成功竞标中国联通网厅支付项目后,已经有1万余家知名企业开始全面使用易宝支付收付款服务。其中有中国联通、百度、搜狐、. 阅读全文
黑客利用弹出窗口冒充安全警告发起钓鱼攻击
2011-10-08 19:53 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:根据安全厂商Trusteer研究员的发现,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞,通过这种称为“in-session phishing”的会话钓鱼攻击,可以更轻易地窃取到网上银行证书。 “in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统的网络钓鱼攻击中,犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等,并通过伪装身份发送大量的垃圾邮件。 通常来说,这些垃圾邮件会被过滤软件拦截掉,但是在“in-session phishing”会话钓鱼攻击中,它们无需利用电子邮件,取而代之的是利用一个弹出窗口。 具体地讲:犯罪分子对... 阅读全文
木马病毒节日活跃 过年上网提防“四害”
2011-10-08 19:53 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:长假前后历来是木马病毒的高发期。随着亲友间联系、网络购物等日渐活跃,木马病毒也乘虚而入。360安全专家表示,当前木马病毒传播主要有4种方式,广大网民在上网时要特别加以提防。 钓鱼网站“偷梁换柱”。临近年关,网上消费进入高峰期,大量钓鱼网站也趁机通过电子邮件或网上广告链接,发布一些大幅折扣或“特价”信息,引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面,趁用户输入各类账户、密码和网银信息时窃取网民的数字财富。此外,近期一些伪造的票务网站也异常活跃,利用春节买票难而网民求票心切大肆传播木马病毒。 节日祝福“笑里藏刀”。快过年了,网民通过网络进行祝福、拜年也日益普及。很多人选择图文并茂的... 阅读全文
盘点2008,一些“与众不同创意”的病毒?
2011-10-08 19:53 by 狼人:-), 325 阅读, 0 推荐, 收藏,
摘要:近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,我们发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。 第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。 第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是A... 阅读全文
春节临近一票难求 谨防票务网站“挂马”
2011-10-08 19:53 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
据江民反病毒专家介绍,每逢元旦、春节等重大节日的临近,各大车票信息网站的浏览量都会猛增,从而成为很多黑客的“挂马”目标。用户一旦点击登录到含有恶意代码的网页时就会感染病毒,病毒通常会下载多个木马程序,其中绝大多数都是盗号木马,盗窃目标基本包括了当前主流的网络游戏、网银账号密码等,给用户带来严重的经济损失。为了能够顺利买到回家的车票,专家建议用户只浏览知名的票务. 阅读全文
2009年依然兑现不了的10大IT安全预期
2011-10-08 19:53 by 狼人:-), 126 阅读, 0 推荐, 收藏,
摘要:预测未来常常会出现失误,但是有些事情看起来却是永远不会随时间的流逝而出现改变的。例如,对于安全专家来说,无论如何努力提高警惕,如何尽力减少风险,有些事情都不会出现丝毫的转变。以下列表对于IT管理员来说再熟悉不过了,但是实际上列表中的这些IT安全问题每年都会出现,并且一直没有被彻底解决。
1、公司将更注重安全问题 不过我们认为这个问题不可能得到重视(要是能够被重视的话,猪都能飞上天了)。尽管2008年出现了一系列安全问题,同时这些安全问题也增强了人们对保护数据安全的意识,但是与2008年相比,公司在2009年对安全问题的警惕性不会有丝毫的提高。“不会出现发生在我身上”的侥幸心理将再次作祟,成千. 阅读全文
微软发布1月安全补丁 09年第一安全公告
2011-10-08 19:53 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 阅读全文
《信息周刊》:系紧云计算的安全带
2011-10-08 19:53 by 狼人:-), 130 阅读, 0 推荐, 收藏,
摘要:开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。 长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。 公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不... 阅读全文
国内电子文件系统密码应用规范即将建立
2011-10-08 19:53 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。 党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国.. 阅读全文
谷歌发安全警告:社交网络威胁用户隐私
2011-10-08 19:53 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私:
1. 无法控制活动流
所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无法控制活动流中的事件(例如Facebook Beacon和coComment有这样的例子);二是无法控制哪些用户能查看活动流。
2. 不受欢迎的链接
研究人员对不受欢迎的链接进行了界定,他们认为所谓的. 阅读全文
怕泄密 印度禁止外交官玩facebook
2011-10-08 19:53 by 狼人:-), 146 阅读, 0 推荐, 收藏,
摘要:如果一台电脑,不能上社交网站,不能聊天,不能看网页,也不能登录网站邮箱,那得多无聊!但印度驻外使馆人员必须得这么做。 印度政府近日规定,禁止驻海外的外交官及相关工作人员使用类似facebook的社交网站和公共网站,以防电脑系统遭遇黑客入侵,泄露政府机密。使馆人员也不能在网上听音乐、看电影,与朋友通过Kazaa、Flickr或Picasa等专业网站分享照片。同时,他们也被警告称,在办公电脑上不能使用Gmail或其他网站邮箱,以免中网络病毒,遇到安全问题。
“这些网站中有些是不安全的,可能有下载病毒,从而成为一个潜在的安全隐患,类似键盘记忆系统的程序可能被自动安装。使用Kazaa或者其他共享文.. 阅读全文
安全关注:还在为"云计算"的安全担心与恐惧吗?
2011-10-08 19:53 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:当下你在互联网上浏览网页时,可能会看到这样的标题——“云计算陷阱”或“云计算将威胁您的健康数据”。你不觉得这些标题看起来像一些FUD*者(在用户的头脑中注入疑惑与惧怕,即制造恐慌)惯用的伎俩吗,以安全为由来回避信息技术发展所带来的变革。 “安全”虽然是云计算中一个十分重要的问题,但它不能成为由来阻碍云计算发展脚步的理由。就在此时此刻,世界上正有数以千记的技术研发人员致力于云计算技术的完善工作之中,以实现确保云计算技术可以在商业领域中以最安全的方式运行的目标。
行动比一味的恐慌强
现在应该是我们接纳云计算应用到商业领域的时候。
在此情况下,我们急需讨论的并且马上需要着手解决的问题是,如何让云.. 阅读全文
微软悬赏25万美元捉拿Conficker蠕虫作者
2011-10-08 19:53 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:微软星期四(2月11日)称,它将组建一个技术行业的临时组织,并且慷慨地提供25万美元奖励给抓住计算机蠕虫作者的有功人员。 代号为“Conficker”和“Downadup”的恶毒的计算机蠕虫一直在迅速传播,侵入了全球的数百万台计算机,威胁要控制用户的计算机或者造成用户计算机崩溃。 微软正在与计算机安全专家和ICANN(国际互联网名称和地址分配组织)合作以便跟踪发布Conficker蠕虫的作者。 ICANN首席互联网安全顾问Greg Rattray说,挫败类似于“Conficker/Downadup”这样的僵尸网络的最佳方法是安全和域名系统组织进行合作。 微软许诺将提供25... 阅读全文
黑客大赛苹果及微软操作系统均被攻破
2011-10-08 19:53 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。 比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有... 阅读全文
浙公网安备 33010602011771号