摘要:北京时间2月3日消息,据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称“UAC”)存在安全缺陷。
微软发言人称,“这不是安全缺陷。 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。Zheng称,根据新的UAC缺省设置,当Windows设置发生变化时,系统不会通知用户,这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”,因此即使关闭UAC,系统也不会通知用户。Zheng称,他就能够在用户不知情的情况下远程关闭UAC。 但微软仍然坚持对UAC缺省设置的修... 阅读全文
趋势科技称谷歌视频搜索含大量恶意网站链接
2011-10-08 19:53 by 狼人:-), 224 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,趋势科技今日指出,谷歌视频搜索中约有40万个搜索结果链接到可重定向的恶意网站,访问这些网站将感染安装Windows操作系统的电脑。
趋势科技称,这些恶意软件使用了所谓的AQPlay-A方式进行攻击,用户访问这些恶意网站时,会要求升级Adobe Flash播放器以查看特定的视频内容,一旦在未受保护的电脑上运行该升级软件将会被感染。该恶意软件也可以通过闪盘等可移动存储设备及网络设备传播。
这些进行攻击的黑客精心地掩饰了攻击行为,趋势科技指出,组织攻击的黑客维护大量包含关键词的网站域名,从而使这些网站的页面排名在搜索引擎中列在搜索结果的最前面。该方法是利用搜索引擎优化(SEO)漏洞. 阅读全文
经济危机致高科技人才变身网络黑客
2011-10-08 19:53 by 狼人:-), 166 阅读, 0 推荐, 收藏,
摘要:据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。
据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
专家指出,最近全球的网络犯罪活动以及信用卡诈骗呈现前所未有的活络,各国政府应即刻成立紧急应变小组,并将现有的软、硬件升级,以有效打击日渐猖狂的网络犯罪,因为这些活动已妨碍到一般商业活动的进行。
报道称,预计2009年的身份盗用、信用卡诈骗、网络入侵、数据窃取、恶意删. 阅读全文
2008十大病毒排行:“网游窃贼”最毒
2011-10-08 19:53 by 狼人:-), 807 阅读, 0 推荐, 收藏,
摘要:2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。在江民公司2008年度截获的所有病毒中,网游盗号类病毒最为猖獗,“网游窃贼”“网游大盗”病毒分别占据十大病毒第一、二名,而在病毒感染计算机台数前20名病毒中,网络游戏盗号木马占了10个席位,上千万台电脑被此类病毒感染。“网游窃贼”病毒以压倒其它病毒的绝对优势一举成为2008年度“毒王”,而去年的“毒王”“U盘寄生虫”则下降到第四位。 2008年度十大计.. 阅读全文
McAfee 09安全威胁预测:低迷经济推动病毒流行
2011-10-08 19:53 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:McAfee 公司近日发布了2009年安全威胁预测报告:2009年的最大趋势在于金融危机继续蔓延所造成的影响,虚假金融交易服务、虚假投资公司、虚假法律服务成为诈骗用户的工具。报告还审核了去年预测的精确度,并对今年即将出现的计算机安全威胁提出新的看法。
McAfee Avert Labs高级副总裁Jeff Green表示:“当今计算机用户面临的危险接连不断。目前的金融危机打破了良好的金融秩序,与此同时,恶意软件制造者正利用我们注意力分散而给予我们重重一击。”
隐藏在“云”里的威胁
犯罪分子的犯罪手段已过渡到互联网“云”技术,且将其作为主要的病毒载体,并恶意利用Web 2.0的流行。McAfee. 阅读全文
微软回应Windows 7用户账号控制安全质疑 称将调整
2011-10-08 19:53 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,针对外界有关微软Windows 7操作系统中用户账号控制(UAC)存在安全隐患的质疑,该公司周四表示,将接受外界建议,并对该UAC默认设置进行部分调整和修订。 微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对一些设置进行调整后,Vista就会发出警告信息,并要求用户加以确认。有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。但最近一些计算机爱好者和安全专家表示,微软对Windows 7用户账号控制默认设置进行改变后,将使用户面临安全风险。
对此微软的最初意见是,这些修订将不会对用户构成任何安全威胁。但周四微软两位高管却有所“改口.. 阅读全文
Windows 7用户帐户控制功能将在RC版修正
2011-10-08 19:53 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:微软Windows 7 Beta版本中改进的UAC(用户帐户控制)功能虽然更方便用户使用,不过前些日子网上爆出了Windows 7 Beta的UAC安全漏洞问题。当恶意软件试图关闭UAC功能时,系统不会提示用户。
在问题出现后,微软一直坚称此功能不是漏洞,但他们将在下一个测试版本中做出改动。微软拒不认错的态度激起了网络上的抗议,目前Windows首席工程师Steven Sinofsky和微软核心操作系统业务副总裁Jon DeVaan只好联合出面表示,他们承认UAC的设计有些问题,而且知道这样做有风险。
“我们不知道这样做会把事情搞糟。因为我们可能在博客中介绍了一个不当的设计,或是一个很好的设. 阅读全文
金融危机下 如何看待SMB安全变化
2011-10-08 19:53 by 狼人:-), 199 阅读, 0 推荐, 收藏,
摘要:进入2009年以来,笔者对于目前愈演愈烈的全球金融海啸局势,感到深深的焦虑。事实上,作为一名老IT人,笔者一直对于广大企业用户的信息安全建设与发展状况非常关心,特别是对于国内广大的SMB用户群体,此一阶段所面临的挑战将会更加严峻。 在笔者看来,广大中小企业用户对于当前的全球金融海啸局势相当焦虑,但务实的建议是,用户对此必须保持积极布局的观点。作为IT企业来讲,此时此刻为了帮助中小企业用户在寒冬中维持并尽量在谷底中布局,大量企业的研发方向进行了调整与转换。 笔者推测,春节过后,一系列新的安全技术和产品将会推向用户,而这些产品的设计中心主轴,将会锁定在精简人力、缩减预算、维护简单、优... 阅读全文
惊!美五角大楼为防毒全面禁用闪存盘
2011-10-08 19:53 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国国防部(五角大楼)的工作人员近日透露,由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络,因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。
尽管美国国防部官员没有公开发布该禁令,但已向所有内部员工传达了该通知。一名五角大楼工作人员称,该机构已要求所有员工上缴手中的闪存盘,目前尚不清楚这些上缴闪存盘是否会重新退还给工作人员,也不知道该禁令将持续多长时间。
美国国防部发言人布赖恩·惠特曼(Bryan Whitman)拒绝透露该病毒的详情,仅表示为一个全球性计算机病毒,“这并不仅仅是美国国防部的问题,也不仅仅是美国政府的问题,而是全球性的问题。” 阅读全文
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文
Windows 7成为Pwn2own黑客挑战赛目标
2011-10-08 19:53 by 狼人:-), 307 阅读, 0 推荐, 收藏,
摘要:Windows 7近日颇受众人欢迎,一年一度的美国黑客挑战赛也将目光瞄向了Windows 7,据悉,下月16号于温哥华举行的CanSecWest 2009大会中的Pwn2own竞赛将包括入侵Windows 7系统下的浏览器以及破解智能手机操作系统。 参赛者可以利用自己发现的浏览器的漏洞来入侵运行Windows 7的索尼笔记本,可选浏览器包括IE8、Firefox和Safari。第二个参赛内容为破解智能手机操作系统,包括微软Windows Mobile、Google的Android、Symbian和苹果的iPhone(手机上网)。 目前该比赛的详细规则和奖金仍未确定,TippingPoin... 阅读全文
Adobe两款软件存在缺陷 黑客可控制用户PC
2011-10-08 19:53 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
Adobe表示,正在与McAfee和诺顿等杀毒厂商就此进行联系。网络安全监测组织Shadowserve基金会透露,针对Adobe软件的攻击出现了多个变种,. 阅读全文
微软称在线游戏玩家仍是蠕虫主要攻击目标
2011-10-08 19:53 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:2月22日消息,互联网上最常见的恶意软件是什么?僵死网络代码?旨在危害在线游戏玩家的窃取口令的蠕虫如何?
微软2月19日称,它在2月份的上半个月删除了将近100万个专门窃取口令的蠕虫病毒。微软的恶意软件清除工具发现了98.1万个名为“Win32/Taterf”的恶意软件。这种恶意软件以窃取《魔兽世界》、《传奇》和《游戏橘子》等游戏的用户名和密码而闻名。
最近几个月,Taterf蠕虫的传播是最广泛的。微软去年仅在一天之内就删除了70万个这种蠕虫。这种蠕虫是另一种名为“Win32/Frethog”的窃取口令的蠕虫的变异版本。微软本月已经删除了将近31.7万个Frethog蠕虫。
在线口令是一种流. 阅读全文
继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷
2011-10-08 19:53 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。
赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”
在SQL注入攻击中,.. 阅读全文
蠕虫Sexy View短信攻击诺基亚3250等手机
2011-10-08 19:53 by 狼人:-), 179 阅读, 0 推荐, 收藏,
摘要:据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。
这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。
“S. 阅读全文
浙公网安备 33010602011771号