摘要:2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。
攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低: - 在 Vista 中启用 IE7 保... 阅读全文
“猫癣”“犇牛”木马病毒肆虐 专家提醒补漏洞
2011-10-08 19:53 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:近段时间,“猫癣”(又名“犇牛”)木马异常活跃,最近一个月来,每天平均60万台电脑感染中毒,目前已有近2000个名称各异的相关变种。“猫癣”主要通过网页“挂马”的形式传播病毒。 “挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,会自动下载、激活木马程序,然后盗取用户敏感信息或者进行各种攻击、破坏。这种通过网页浏览方式进行攻击的方法具有较强的隐蔽性,用户难于发现,潜在的危害性较大。
2月18日,金山云安全中心率先截获IE7浏览器一高危漏洞ms09-002的攻击代码。据金山毒霸反病毒专家介绍,攻击者可以通过构建特制的网页来利用ms09-002漏洞。当用户查看网页时,该漏洞可.. 阅读全文
手机安全软件发展前景广阔:投资热度不减
2011-10-08 19:53 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:随着手机上网功能越来越多样,手机安全开始受到人们的重视,专门用于手机杀毒的安全软件投资热度依然不减。全球顶级风险投资商红杉资本的合伙人周逵表示,未来仍然看好手机安全软件的发展前景。网络安全软件商奇虎360公司副总裁刘峻则表示,顺应这一潮流,奇虎也看好用于查杀手机木马的软件,下一步将扩大此类软件的力度。网络安全搬到手机上 近两年,一些知名投资机构,如IDG、创联策源、李嘉诚基金会等风投在国内移动应用领域发生的投资收购案近50件,金额超过1.43亿美元,其中一个重要的投向即是手机安全软件。2007年8月,正是周逵的慧眼看中了国内第一家手机安全软件研发企业网秦科技,由红杉资本和金沙江创投联合投资.. 阅读全文
Google Talk被黑客利用 发动钓鱼攻击
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:近期开始有黑客利用Google Talk欺骗用户,发起钓鱼攻击。 黑客会冒充用户好友发送虚假留言,一旦用户上当就可能会被黑客骗取到其Google Talk的账号和密码。 如果您是Google Talk用户,并且收到好友发来信息说:“Hi,see this video!http://tinyurl.com/xyz”。在点击前先和您的好友多次确认下,小心别掉入黑客的圈套里。 如果有用户不小心点击了这类虚假链接,会被重新定向到Viddyho.com。看到一个简洁的登陆页面,上面要求用户输入Google Talk的用户名和密码后才可以观看视频。对于安全意识浓厚的用户,会识别出这里存在安全问题。... 阅读全文
金山毒霸:猫癣病毒“服务器”现身广东
2011-10-08 19:53 by 狼人:-), 202 阅读, 0 推荐, 收藏,
摘要:新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。
操盘手有“背景”
金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省. 阅读全文
《梦幻西游》打响反盗号战役:为2亿玩家提供360安全武器
2011-10-08 19:53 by 狼人:-), 206 阅读, 0 推荐, 收藏,
摘要:经过数周的测试,网易《梦幻西游》日前对外宣布,将360安全卫士及360保险箱作为游戏的安全组件,在全区面向2亿注册玩家提供专业反盗号服务,由玩家选择使用。这是网易在继推出“将军令”、“梦幻密保”等多项账号保护产品后,首次与360安全中心紧密合作,在游戏客户端整合木马查杀及防盗号工具,将进一步提升游戏运行环境的安全性。
作为中国最多人玩的网络游戏,《梦幻西游》最高同时在线人数超过232万,其账号内的虚拟物品极具吸引力和经济价值,因此受到很多网游盗号者的觊觎。据悉,由于《梦幻西游》与360安全卫士均拥有庞大的用户群,具有一定的重合度,因此在未来《梦幻西游》的安装程序和补丁中,将首先检测玩家电脑中. 阅读全文
安全机构建议奥巴马政府谨慎使用开源软件
2011-10-08 19:53 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:根据国外最新报道,安全公司Fortify强烈希望奥巴马政府再三考虑,谨慎使用开源软件,尤其是涉及到安全方面的开源解决方案。 事件的起因,源于最近来自开源公司的15位高级主管游说奥巴马政府考虑采用开源解决方案。在这份游说人员名单中,既有来自MuleSource、Compiere公司的高管,也有来自OpenLogic、Unisys公司的高管。这些高管一致认为,“开源产业正在改变软件世界的方方面面,正如奥巴马承诺改变美国当前格局一样。我们真诚希望你们能使用开源软件,并把开源软件视为美国政府所倡议的进入新兴技术领域的一个关键组成部分。” 安全公司则表示,这其实不是一种好主意,因为在开源产... 阅读全文
瑞星发表官方声明:记者王学武系恶意诽谤
2011-10-08 19:53 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:2月17日,有文章指瑞星曾存在打压竞争对手,贿赂监管部门领导等一系列骇人听闻的地下交易。一时间,引发网友纷纷指责瑞星的不正当行为。为此,瑞星公司在2月18日正式发表官方声明。声明内容如下: 近日,记者王学武在媒体上以“一项重大原始创新何以大难不死”为题的文章中,大量歪曲捏造事实、颠倒黑白,肆意损毁瑞星公司的声誉,给瑞星公司形象造成重大损害。瑞星公司将通过法律手段维护自己的权益。 曾经在瑞星工作过的王学武和瑞星的恩怨由来已久。1991年至1994年,时任《中国电子报》记者的王学武被聘为瑞星公司顾问,负责在瑞星开新闻发布会时邀请记者。1995年底,王学武接受瑞星公司邀请出任瑞星公司总... 阅读全文
黑客入侵唱片业协会网站 为“海盗湾”助威
2011-10-08 19:53 by 狼人:-), 139 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,就在BT网站海盗湾(The Pirate Bay)侵权案备受关注的同时,黑客于当地时间本周三侵入了“国际唱片业协会(IFPI)”的瑞典网站。 该网站的首页被替换成了向反盗版的娱乐集团宣战的文字。当地时间周四早,这些文字被替换成了一条通知。通知称网站暂时关闭。随后,该网站于当地时间周四下午恢复正常。
此次入侵事件的导火索是4人因涉嫌利用“海盗湾”分享存在版权问题的内容而被起诉。这一备受关注的案件是对瑞典有关文件分享侵权的相关法律的一大考验。
“海盗湾”是全球最为流行的BT搜索引擎网站之一。它对全球数以千计的“BT种子”进行索引,从而帮助人们利用文件分享系统来下载电影、唱片和软.. 阅读全文
警惕IE7新漏洞导致的木马病毒暴增
2011-10-08 19:53 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。从瑞星“恶意网站监测网”上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞。
上报被攻击记录的电脑都安装了“瑞星全功能安全软件2009”或者“瑞星个人防火墙2009”,这些产品都拥有挂马网站拦截功能,因此这些用户不会感染木马病毒,但未安装安全软件的网民可能中毒,这些新的木马病毒在. 阅读全文
Adobe两款软件存在缺陷 黑客可控制用户PC
2011-10-08 19:53 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
Adobe表示,正在与McAfee和诺顿等杀毒厂商就此进行联系。网络安全监测组织Shadowserve基金会透露,针对Adobe软件的攻击出现了多个变种,. 阅读全文
微软称在线游戏玩家仍是蠕虫主要攻击目标
2011-10-08 19:53 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:2月22日消息,互联网上最常见的恶意软件是什么?僵死网络代码?旨在危害在线游戏玩家的窃取口令的蠕虫如何?
微软2月19日称,它在2月份的上半个月删除了将近100万个专门窃取口令的蠕虫病毒。微软的恶意软件清除工具发现了98.1万个名为“Win32/Taterf”的恶意软件。这种恶意软件以窃取《魔兽世界》、《传奇》和《游戏橘子》等游戏的用户名和密码而闻名。
最近几个月,Taterf蠕虫的传播是最广泛的。微软去年仅在一天之内就删除了70万个这种蠕虫。这种蠕虫是另一种名为“Win32/Frethog”的窃取口令的蠕虫的变异版本。微软本月已经删除了将近31.7万个Frethog蠕虫。
在线口令是一种流. 阅读全文
继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷
2011-10-08 19:53 by 狼人:-), 189 阅读, 0 推荐, 收藏,
摘要:2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。
赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”
在SQL注入攻击中,.. 阅读全文
蠕虫Sexy View短信攻击诺基亚3250等手机
2011-10-08 19:53 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。
这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。
“S. 阅读全文
微软表示本月将发布五个Windows 7更新
2011-10-08 19:53 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:微软近日在其官方博客上透露,从2月24日起,微软将放出五个测试更新补丁,用以测试Windows 7系统补丁更新的性能。
据了解,为了保证在日后正常更新时不会出现问题,微软将发布五个用于测试的更新补丁。这些补丁不会修复任何BUG和更新,只会用和系统一样的文件替换原有系统文件,以确保在真正更新时,这种替换不会影响操作系统的正常运行。
Windows 7用户将在2月24日之后从Windows更新通知中看到相应的补丁升级提示,但是即便用户设置了自动更新,系统也不会下载这些补丁,而需要用户手动下载。
虽然微软只是用这些补丁来测试系统的更新性能,但是有安全专家表示,这种测试有可能会给正在分析Window. 阅读全文
浙公网安备 33010602011771号