摘要:长假前后历来是木马病毒的高发期。随着亲友间联系、网络购物等日渐活跃,木马病毒也乘虚而入。360安全专家表示,当前木马病毒传播主要有4种方式,广大网民在上网时要特别加以提防。 钓鱼网站“偷梁换柱”。临近年关,网上消费进入高峰期,大量钓鱼网站也趁机通过电子邮件或网上广告链接,发布一些大幅折扣或“特价”信息,引诱网民点击进入与合法网站极其相似的冒牌钓鱼页面,趁用户输入各类账户、密码和网银信息时窃取网民的数字财富。此外,近期一些伪造的票务网站也异常活跃,利用春节买票难而网民求票心切大肆传播木马病毒。 节日祝福“笑里藏刀”。快过年了,网民通过网络进行祝福、拜年也日益普及。很多人选择图文并茂的... 阅读全文
盘点2008,一些“与众不同创意”的病毒?
2011-10-08 19:53 by 狼人:-), 325 阅读, 0 推荐, 收藏,
摘要:近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,我们发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。 第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。 第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是A... 阅读全文
春节临近一票难求 谨防票务网站“挂马”
2011-10-08 19:53 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
据江民反病毒专家介绍,每逢元旦、春节等重大节日的临近,各大车票信息网站的浏览量都会猛增,从而成为很多黑客的“挂马”目标。用户一旦点击登录到含有恶意代码的网页时就会感染病毒,病毒通常会下载多个木马程序,其中绝大多数都是盗号木马,盗窃目标基本包括了当前主流的网络游戏、网银账号密码等,给用户带来严重的经济损失。为了能够顺利买到回家的车票,专家建议用户只浏览知名的票务. 阅读全文
2009年依然兑现不了的10大IT安全预期
2011-10-08 19:53 by 狼人:-), 126 阅读, 0 推荐, 收藏,
摘要:预测未来常常会出现失误,但是有些事情看起来却是永远不会随时间的流逝而出现改变的。例如,对于安全专家来说,无论如何努力提高警惕,如何尽力减少风险,有些事情都不会出现丝毫的转变。以下列表对于IT管理员来说再熟悉不过了,但是实际上列表中的这些IT安全问题每年都会出现,并且一直没有被彻底解决。
1、公司将更注重安全问题 不过我们认为这个问题不可能得到重视(要是能够被重视的话,猪都能飞上天了)。尽管2008年出现了一系列安全问题,同时这些安全问题也增强了人们对保护数据安全的意识,但是与2008年相比,公司在2009年对安全问题的警惕性不会有丝毫的提高。“不会出现发生在我身上”的侥幸心理将再次作祟,成千. 阅读全文
微软发布1月安全补丁 09年第一安全公告
2011-10-08 19:53 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 阅读全文
《信息周刊》:系紧云计算的安全带
2011-10-08 19:53 by 狼人:-), 129 阅读, 0 推荐, 收藏,
摘要:开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。 长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。 公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不... 阅读全文
国内电子文件系统密码应用规范即将建立
2011-10-08 19:53 by 狼人:-), 220 阅读, 0 推荐, 收藏,
摘要:日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。 党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国.. 阅读全文
谷歌发安全警告:社交网络威胁用户隐私
2011-10-08 19:53 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私:
1. 无法控制活动流
所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无法控制活动流中的事件(例如Facebook Beacon和coComment有这样的例子);二是无法控制哪些用户能查看活动流。
2. 不受欢迎的链接
研究人员对不受欢迎的链接进行了界定,他们认为所谓的. 阅读全文
金融危机下 如何看待SMB安全变化
2011-10-08 19:53 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:进入2009年以来,笔者对于目前愈演愈烈的全球金融海啸局势,感到深深的焦虑。事实上,作为一名老IT人,笔者一直对于广大企业用户的信息安全建设与发展状况非常关心,特别是对于国内广大的SMB用户群体,此一阶段所面临的挑战将会更加严峻。 在笔者看来,广大中小企业用户对于当前的全球金融海啸局势相当焦虑,但务实的建议是,用户对此必须保持积极布局的观点。作为IT企业来讲,此时此刻为了帮助中小企业用户在寒冬中维持并尽量在谷底中布局,大量企业的研发方向进行了调整与转换。 笔者推测,春节过后,一系列新的安全技术和产品将会推向用户,而这些产品的设计中心主轴,将会锁定在精简人力、缩减预算、维护简单、优... 阅读全文
惊!美五角大楼为防毒全面禁用闪存盘
2011-10-08 19:53 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国国防部(五角大楼)的工作人员近日透露,由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络,因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。
尽管美国国防部官员没有公开发布该禁令,但已向所有内部员工传达了该通知。一名五角大楼工作人员称,该机构已要求所有员工上缴手中的闪存盘,目前尚不清楚这些上缴闪存盘是否会重新退还给工作人员,也不知道该禁令将持续多长时间。
美国国防部发言人布赖恩·惠特曼(Bryan Whitman)拒绝透露该病毒的详情,仅表示为一个全球性计算机病毒,“这并不仅仅是美国国防部的问题,也不仅仅是美国政府的问题,而是全球性的问题。” 阅读全文
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文
微软否认Windows 7存在缺陷 称UAC不会被黑客利用
2011-10-08 19:53 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:北京时间2月3日消息,据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称“UAC”)存在安全缺陷。
微软发言人称,“这不是安全缺陷。 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。Zheng称,根据新的UAC缺省设置,当Windows设置发生变化时,系统不会通知用户,这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”,因此即使关闭UAC,系统也不会通知用户。Zheng称,他就能够在用户不知情的情况下远程关闭UAC。 但微软仍然坚持对UAC缺省设置的修... 阅读全文
趋势科技称谷歌视频搜索含大量恶意网站链接
2011-10-08 19:53 by 狼人:-), 223 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,趋势科技今日指出,谷歌视频搜索中约有40万个搜索结果链接到可重定向的恶意网站,访问这些网站将感染安装Windows操作系统的电脑。
趋势科技称,这些恶意软件使用了所谓的AQPlay-A方式进行攻击,用户访问这些恶意网站时,会要求升级Adobe Flash播放器以查看特定的视频内容,一旦在未受保护的电脑上运行该升级软件将会被感染。该恶意软件也可以通过闪盘等可移动存储设备及网络设备传播。
这些进行攻击的黑客精心地掩饰了攻击行为,趋势科技指出,组织攻击的黑客维护大量包含关键词的网站域名,从而使这些网站的页面排名在搜索引擎中列在搜索结果的最前面。该方法是利用搜索引擎优化(SEO)漏洞. 阅读全文
经济危机致高科技人才变身网络黑客
2011-10-08 19:53 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。
据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
专家指出,最近全球的网络犯罪活动以及信用卡诈骗呈现前所未有的活络,各国政府应即刻成立紧急应变小组,并将现有的软、硬件升级,以有效打击日渐猖狂的网络犯罪,因为这些活动已妨碍到一般商业活动的进行。
报道称,预计2009年的身份盗用、信用卡诈骗、网络入侵、数据窃取、恶意删. 阅读全文
2008十大病毒排行:“网游窃贼”最毒
2011-10-08 19:53 by 狼人:-), 800 阅读, 0 推荐, 收藏,
摘要:2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。在江民公司2008年度截获的所有病毒中,网游盗号类病毒最为猖獗,“网游窃贼”“网游大盗”病毒分别占据十大病毒第一、二名,而在病毒感染计算机台数前20名病毒中,网络游戏盗号木马占了10个席位,上千万台电脑被此类病毒感染。“网游窃贼”病毒以压倒其它病毒的绝对优势一举成为2008年度“毒王”,而去年的“毒王”“U盘寄生虫”则下降到第四位。 2008年度十大计.. 阅读全文
浙公网安备 33010602011771号