摘要:根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着。
从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实就是金山毒霸2月10日曾发出过预警的"臭鼬"(win32.exploit.agent.b.16384) 家族的成员。而"臭鼬",又则是"扫荡波"蠕虫病毒大家族中的一个分支。Conficker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵。
当发现局域网用户后,Conficker会 阅读全文
趋势科技:Web2.0网站将成黑客首要攻击目标
2011-10-08 19:53 by 狼人:-), 477 阅读, 0 推荐, 收藏,
摘要:网络安全软件厂商趋势科技发布“2009年网络安全趋势预测”表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用新媒体或针对旧媒体进行改良,用以谋取利益。 其中,利用USB移动储存装置做为传播媒介的AUTORUN恶意程序感染比例最高,在亚洲区的感染比例高达15%。 此外,在过去一年中黑客擅于利用如四川地震、北京奥运等在本地所关心的事件,做为社会工程诈骗圈套诱饵的恶意程序攻击,而针对特定地区的独特背景所设计... 阅读全文
RSA新报告为首席信息安全官提供战略路线图
2011-10-08 19:53 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。
RSA总裁亚瑟•W•科维洛(Art Coviello)表示,“当严峻的经济形势下,驾驭业务创新对企业很有诱惑力。但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要。信息安全从业人员可以帮助企业领导者通过了解风险的图景、确定合适的取舍,安全地追求最有利可图的业务机会。同时,信息安全团队必须想办法,挤压每一分钱的最大价值。
例如,E. 阅读全文
McAfee报告称七成手机制造商认为手机安全至关重要
2011-10-08 19:53 by 狼人:-), 98 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,安全厂商McAfee日前在全球移动大会(Mobile World Congress)上发表报告称,去年半数手机制造商报告了恶意件感染、语音或文字垃圾消息攻击和其他安全事件。 报告指出,7成手机制造商认为手机安全对于未来的发展至关重要,并认为手机安全保护是一项重要举措。McAfee移动安全部门高级副总裁维克多·库兹涅佐夫(Victor Kouznetsov)说,提高手机“生态系统”开放性的努力已经取得了初步成功,但对移动网络和设备的攻击也在日趋复杂和狡猾。手机制造商考虑提供安全功能是令人鼓舞的。
近半数手机制造商称,修正缺陷的成本给业务带来了很大影响。另外,81%的手机 阅读全文
手机安全软件发展前景广阔:投资热度不减
2011-10-08 19:53 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:随着手机上网功能越来越多样,手机安全开始受到人们的重视,专门用于手机杀毒的安全软件投资热度依然不减。全球顶级风险投资商红杉资本的合伙人周逵表示,未来仍然看好手机安全软件的发展前景。网络安全软件商奇虎360公司副总裁刘峻则表示,顺应这一潮流,奇虎也看好用于查杀手机木马的软件,下一步将扩大此类软件的力度。网络安全搬到手机上 近两年,一些知名投资机构,如IDG、创联策源、李嘉诚基金会等风投在国内移动应用领域发生的投资收购案近50件,金额超过1.43亿美元,其中一个重要的投向即是手机安全软件。2007年8月,正是周逵的慧眼看中了国内第一家手机安全软件研发企业网秦科技,由红杉资本和金沙江创投联合投资.. 阅读全文
Google Talk被黑客利用 发动钓鱼攻击
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:近期开始有黑客利用Google Talk欺骗用户,发起钓鱼攻击。 黑客会冒充用户好友发送虚假留言,一旦用户上当就可能会被黑客骗取到其Google Talk的账号和密码。 如果您是Google Talk用户,并且收到好友发来信息说:“Hi,see this video!http://tinyurl.com/xyz”。在点击前先和您的好友多次确认下,小心别掉入黑客的圈套里。 如果有用户不小心点击了这类虚假链接,会被重新定向到Viddyho.com。看到一个简洁的登陆页面,上面要求用户输入Google Talk的用户名和密码后才可以观看视频。对于安全意识浓厚的用户,会识别出这里存在安全问题。... 阅读全文
“猫癣”集团借IE7新漏洞再掀风浪
2011-10-08 19:53 by 狼人:-), 219 阅读, 0 推荐, 收藏,
摘要:2月20日,记者从金山毒霸云安全中心获悉,“猫癣”(又名“犇牛”)的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广“猫癣”下载器,抢在用户打漏洞补丁前实现利益最大化。 自金山毒霸率先预警IE7最新高危漏洞仅一天后,“猫癣”幕后集团已正通过各种渠道大力推介该漏洞。其中包括攻击大型网站,在页面植入恶意代码,一旦还没来得及修补漏洞的用户浏览,网游、QQ帐号等一切私人消息将面临被窃取的风险。 金山毒霸反病毒专家介绍,“猫癣”的幕后集团针对该漏洞,利用了IE对释放的对象重利用的异常,迅速编写shellcode,一旦用... 阅读全文
研究人员在黑帽安全大会演示SSL攻击
2011-10-08 19:53 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:一安全研究人员演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。 Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。” SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网... 阅读全文
谷歌GMail邮件服务出现故障 部分服务已恢复
2011-10-08 19:53 by 狼人:-), 249 阅读, 0 推荐, 收藏,
摘要:北京时间2月24日晚间消息,据国外媒体报道,谷歌GMail邮件服务系统今日格林尼治时间上午9:30(北京时间下午5:30)出现故障,服务中断。谷歌称“正在努力解决这一问题”。目前,部分服务已经恢复。
据美国互联网流量分析机构comScore称,全球使用谷歌GMail用户超过1.13亿。谷歌在故障发生后的声明中称“大量用户”正无法使用GMail邮件服务,该声明补充说,“我们知道GMail对于我们的用户是多么重要,因此我们认真处理此事”。目前,谷歌已将GMail网页指向邮件支持页面。
comScore称,谷歌的GMail是全球用户数量第三大的网络邮件服务系统,仅次于Hotmail,用户总数2.8. 阅读全文
香港WiFi无线网存漏洞 近5成十分钟内可破解
2011-10-08 19:53 by 狼人:-), 388 阅读, 0 推荐, 收藏,
摘要:2月24日消息,据香港媒体报道,在香港地区超过三万个WiFi无线网络热点中,有近5成可以在十分钟内破解。
WiFi全称Wireless Fidelity,属于在办公室和家庭中使用的短距离无线技术,是目前无线接入的主流标准之一。
该媒体表示,香港无线科技商会和专业信息保安协会携手进行侦测WiFi网络,采集样本超三万个。侦测结果表明,约两成完全无加密,有四成七采用不安全的WEP加密方式,可于十分钟内被黑客破解,只有约三成一采用较安全WPA制式。
上述机构呼吁,市民应该在计算机自行设定较安全的加密方式。 阅读全文
猫癣病毒“躲猫猫” 移师广东东莞月入百万
2011-10-08 19:53 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:近日,被誉为"2009年首牛木马"的猫癣病毒依旧活跃在互联网上。在金山毒霸等反病毒厂商的合力围剿之下,23日,猫癣病毒作者已悄悄将病毒源头--病毒服务器从广东江门移入广东东莞。金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团,是目前活跃在圈中的五大集团之一,螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户访问这些被挂马知名网站时,就会不知不觉被安装上猫癣下载器。据累计推算,短短一个月时间,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染"猫癣" 阅读全文
互联网安全险象环生 软件编程错误不可赦
2011-10-08 19:53 by 狼人:-), 141 阅读, 0 推荐, 收藏,
摘要:大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANS Institute)发现了700多处常见的软件编程错误,经过安全专家的筛选,最终于周一公布了以下25大软件编程错误: 1. 错误的输入验证 2. 不正确的编码或转义输出 3. 维持SQL查询结构(SQL注入)错误 4. 维持网页结构(跨站点脚本)错误 5. 维持操作系统命令结果(操作系统命令注入)错误 6. 明文传送敏感信息 7. 跨站点请求伪造 8. 资源竞争(Race condition) 9.... 阅读全文
2009年中国数据泄露防护市场八大预测
2011-10-08 19:53 by 狼人:-), 233 阅读, 0 推荐, 收藏,
摘要:在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种由国外信息安全厂商所提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。这类DLP解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露;另一种是由国内信息安全厂商提供,以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测: 1、 市场高速增长 虽然全球性的经济危机导致各行各业IT需求减少,但是由于信息安全领域的特殊性... 阅读全文
瑞星播报:6日需警惕“IRC波特变种XAG”病毒
2011-10-08 19:53 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:3月6日热门病毒:
“IRC波特变种XAG(Backdoor.Win32.IRCbot. xag)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系. 阅读全文
刑法修正案将加速病毒产业链条瓦解
2011-10-08 19:53 by 狼人:-), 108 阅读, 0 推荐, 收藏,
摘要:不久前,一款名为“猫癣”的病毒在春节假日后的日益彪悍增长预示了新的安全危机的来临。
据累计推算,短短一个月时间,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。
极有潜力成为2009十大病毒、被反病毒专家列为新近危害力最强的“猫癣”,更像一个带有传染病源的“猫咪”,会在你意想不到的时候突降你的“家”中,而带给你的潜在损失也是不知觉中发生的。
百万收入的病毒作者
伴随“猫癣”引爆的的新安全危机,已经使网络安全环境发生了新变化。这其中的变化在于,历经了两次产业链大分工的“黑色圈. 阅读全文
浙公网安备 33010602011771号