摘要:安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为“在线钓鱼攻击(in-session phishing)”,这种攻击能够帮助黑客轻而易举地窃取网上银行电子证书。 在线钓鱼攻击帮助钓鱼攻击者解决了发动钓鱼攻击的最大问题,即如何窃取更多银行帐户信息。在传统的钓鱼攻击中,攻击者通常会发送出数以百万计的伪装电子邮件,让用户以为这些电子邮件是来自合法公司,如银行或者网上支付公司。这些邮件信息往往会被垃圾邮件过滤软件拦截,所以成功率不会很高。有了在线钓鱼攻击,攻击者不需要再使用发送电子邮件的方式,取而代之的是弹出浏览器窗口。 让我们看看这... 阅读全文
易宝支付声明称遭遇大规模黑客攻击
2011-10-08 19:53 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:1月16日消息,易宝支付昨日发布声明表示,从14号下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问。
易宝支付发言人表示,从14日下午开始,一次有组织的针对易宝支付官方网站及支付平台服务器进行的大规模黑客攻击开始了,截止发稿前,攻击流量已超过10G。易宝支付已经充分收集证据并锁定了犯罪嫌疑人所在区域,并且已向北京市公安局网监处报案。
易宝支付声明全文如下:
自2008年易宝支付力克多家强势竞争对手,成功竞标中国联通网厅支付项目后,已经有1万余家知名企业开始全面使用易宝支付收付款服务。其中有中国联通、百度、搜狐、. 阅读全文
黑客利用弹出窗口冒充安全警告发起钓鱼攻击
2011-10-08 19:53 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:根据安全厂商Trusteer研究员的发现,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞,通过这种称为“in-session phishing”的会话钓鱼攻击,可以更轻易地窃取到网上银行证书。 “in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统的网络钓鱼攻击中,犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等,并通过伪装身份发送大量的垃圾邮件。 通常来说,这些垃圾邮件会被过滤软件拦截掉,但是在“in-session phishing”会话钓鱼攻击中,它们无需利用电子邮件,取而代之的是利用一个弹出窗口。 具体地讲:犯罪分子对... 阅读全文
木马病毒节日活跃 过年上网提防“四害”
2011-10-08 19:53 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:长假前后历来是木马病毒的高发期。随着亲友间联系、网络购物等日渐活跃,木马病毒也乘虚而入。360安全专家表示,当前木马病毒传播主要有4种方式,广大网民在上网时要特别加以提防。 钓鱼网站“偷梁换柱”。临近年关,网上消费进入高峰期,大量钓鱼网站也趁机通过电子邮件或网上广告链接,发布一些大幅折扣或“特价”信息,引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面,趁用户输入各类账户、密码和网银信息时窃取网民的数字财富。此外,近期一些伪造的票务网站也异常活跃,利用春节买票难而网民求票心切大肆传播木马病毒。 节日祝福“笑里藏刀”。快过年了,网民通过网络进行祝福、拜年也日益普及。很多人选择图文并茂的... 阅读全文
盘点2008,一些“与众不同创意”的病毒?
2011-10-08 19:53 by 狼人:-), 325 阅读, 0 推荐, 收藏,
摘要:近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,我们发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。 第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。 第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是A... 阅读全文
春节临近一票难求 谨防票务网站“挂马”
2011-10-08 19:53 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
据江民反病毒专家介绍,每逢元旦、春节等重大节日的临近,各大车票信息网站的浏览量都会猛增,从而成为很多黑客的“挂马”目标。用户一旦点击登录到含有恶意代码的网页时就会感染病毒,病毒通常会下载多个木马程序,其中绝大多数都是盗号木马,盗窃目标基本包括了当前主流的网络游戏、网银账号密码等,给用户带来严重的经济损失。为了能够顺利买到回家的车票,专家建议用户只浏览知名的票务. 阅读全文
2009年依然兑现不了的10大IT安全预期
2011-10-08 19:53 by 狼人:-), 126 阅读, 0 推荐, 收藏,
摘要:预测未来常常会出现失误,但是有些事情看起来却是永远不会随时间的流逝而出现改变的。例如,对于安全专家来说,无论如何努力提高警惕,如何尽力减少风险,有些事情都不会出现丝毫的转变。以下列表对于IT管理员来说再熟悉不过了,但是实际上列表中的这些IT安全问题每年都会出现,并且一直没有被彻底解决。
1、公司将更注重安全问题 不过我们认为这个问题不可能得到重视(要是能够被重视的话,猪都能飞上天了)。尽管2008年出现了一系列安全问题,同时这些安全问题也增强了人们对保护数据安全的意识,但是与2008年相比,公司在2009年对安全问题的警惕性不会有丝毫的提高。“不会出现发生在我身上”的侥幸心理将再次作祟,成千. 阅读全文
微软发布1月安全补丁 09年第一安全公告
2011-10-08 19:53 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 阅读全文
《信息周刊》:系紧云计算的安全带
2011-10-08 19:53 by 狼人:-), 129 阅读, 0 推荐, 收藏,
摘要:开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。 长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。 公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不... 阅读全文
国内电子文件系统密码应用规范即将建立
2011-10-08 19:53 by 狼人:-), 220 阅读, 0 推荐, 收藏,
摘要:日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。 党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国.. 阅读全文
谷歌发安全警告:社交网络威胁用户隐私
2011-10-08 19:53 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私:
1. 无法控制活动流
所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无法控制活动流中的事件(例如Facebook Beacon和coComment有这样的例子);二是无法控制哪些用户能查看活动流。
2. 不受欢迎的链接
研究人员对不受欢迎的链接进行了界定,他们认为所谓的. 阅读全文
金融危机下 如何看待SMB安全变化
2011-10-08 19:53 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:进入2009年以来,笔者对于目前愈演愈烈的全球金融海啸局势,感到深深的焦虑。事实上,作为一名老IT人,笔者一直对于广大企业用户的信息安全建设与发展状况非常关心,特别是对于国内广大的SMB用户群体,此一阶段所面临的挑战将会更加严峻。 在笔者看来,广大中小企业用户对于当前的全球金融海啸局势相当焦虑,但务实的建议是,用户对此必须保持积极布局的观点。作为IT企业来讲,此时此刻为了帮助中小企业用户在寒冬中维持并尽量在谷底中布局,大量企业的研发方向进行了调整与转换。 笔者推测,春节过后,一系列新的安全技术和产品将会推向用户,而这些产品的设计中心主轴,将会锁定在精简人力、缩减预算、维护简单、优... 阅读全文
惊!美五角大楼为防毒全面禁用闪存盘
2011-10-08 19:53 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国国防部(五角大楼)的工作人员近日透露,由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络,因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。
尽管美国国防部官员没有公开发布该禁令,但已向所有内部员工传达了该通知。一名五角大楼工作人员称,该机构已要求所有员工上缴手中的闪存盘,目前尚不清楚这些上缴闪存盘是否会重新退还给工作人员,也不知道该禁令将持续多长时间。
美国国防部发言人布赖恩·惠特曼(Bryan Whitman)拒绝透露该病毒的详情,仅表示为一个全球性计算机病毒,“这并不仅仅是美国国防部的问题,也不仅仅是美国政府的问题,而是全球性的问题。” 阅读全文
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文
微软否认Windows 7存在缺陷 称UAC不会被黑客利用
2011-10-08 19:53 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:北京时间2月3日消息,据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称“UAC”)存在安全缺陷。
微软发言人称,“这不是安全缺陷。 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。Zheng称,根据新的UAC缺省设置,当Windows设置发生变化时,系统不会通知用户,这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”,因此即使关闭UAC,系统也不会通知用户。Zheng称,他就能够在用户不知情的情况下远程关闭UAC。 但微软仍然坚持对UAC缺省设置的修... 阅读全文
浙公网安备 33010602011771号