摘要:据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。
3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。
3月8日有一个病毒特别值得注意,它是:“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
3月9日有一个病毒特别值得注意,它是:“U盘蠕虫下载器. 阅读全文
Google Docs部分文档被自动共享 凸显云计算安全问题
2011-10-08 19:53 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:近日,Google曾给不少Google Docs用户发信表示,由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享.
业界人士认为,Google的这一疏忽显现了云端服务的安全问题,这也表明了很多人对云端服务存在戒心是有必要的.以下为Google邮件原文:
亲爱的Google Docs用户:
我们通知你,最近在你的Google Docs帐户上发生了一个问题.这是Google Docs的一个漏洞,这个漏洞会导致你的部分文档会在你不知晓的情况下被共享.共享的范围限制在那些曾经给予共享权限的用户.这个问题仅在你或拥有共享权限的合作者选择了多份文档并改变其共. 阅读全文
中国游戏公会门户惨遭挂马 目前尚未修复
2011-10-08 19:53 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:1月20日,中国游戏公会门户——好公会haogh.net首页被挂马,截止到记者发稿前,木马仍在肆虐,恶意代码尚未清除。 图1 经分析,所挂木马是机器狗变种。一位不愿透露姓名的反病毒公司职员告诉记者,最近的机器狗变种非常之多,但几个大的反病毒公司产品均无法有效免疫该病毒。望各位游戏爱好者注意保护自己的帐号,并及时更新补丁。 阅读全文
“数码骑劫”蠕虫病毒席卷3大洲?
2011-10-08 19:53 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:根据一家私人网络安全企业的报告,一种近期在美国、欧洲和亚洲企业中快速蔓延的电脑病毒可能会让微软Windows用户成为“数码骑劫”的受害者。 不过,幸运的是,这也可能是一种杞人忧天。 虽然电脑漏洞已经成为一种常见的烦恼,但芬兰企业F-Secure表示,过去几星期里被检测到的一种病毒正以近年来罕见的传播速度在企业网络间疯狂蔓延。 这种病毒的运作情况似乎已经出乎其设计者的原意。F-Secure首席安全顾问Patrik Runald表示,这种病毒的代码显示,它是一种企图仿冒用户机器已经染毒,然后警告电脑用户并借以推销反病毒软件的蠕虫。 但实际情况是这种病毒只是快速传播,并没有造成太... 阅读全文
安全聚焦:虚拟化云计算将在未来掀起黑客攻击潮
2011-10-08 19:53 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮。 尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师Fred Touchette这样表示。 虽然今年整体IT开支不容乐观,但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客。 Touchette表示:“虚拟化技术带来的风险将成为一个严峻的问题,因为越来越多的企业都开始向虚拟环境中迁移。现在我已经发现一些病毒可以突破防护入侵到虚拟机内部。” 最近... 阅读全文
病毒致英国国防部系统崩溃至今未完全恢复
2011-10-08 19:53 by 狼人:-), 117 阅读, 0 推荐, 收藏,
摘要:英国国防部日前表示,该部门的管理系统感染了病毒,目前已经进行了一次清理,但仍有部分系统受影响。
一名国防部发言人在一份声明中表示,这套管理系统由于同时为英国海空军所使用,所以包括“皇家方舟”号航母等海军战舰都受到感染.“我们肯定有一种电脑病毒正影响着一小部分的国防部系统,尽管如此,并没有对日常运作造成影响,”这名发言人说。“我们已经即时采取行动清理受感染系统和防止再次被感染。”
虽然受感染的系统数量有限,但这名发言人透露,整个国防部的电子邮件系统曾经因此出现服务中断.此外,互联网使用也受影响.此发言人表示,这是因为国防部在清理受感染机器期间关闭了部分系统的缘故。
国防部发言人还表示,他们相信. 阅读全文
安全公司揭露in-session网络钓鱼新手法
2011-10-08 19:53 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。 网络钓鱼是近年来黑客搜集使用者机密信息的手法之一,过去诈骗集团会先冒充装金融或其他网站寄出网络钓鱼电子邮件,诱骗用户在钓鱼网站上输入个人信息。 Trusteer表示,由于这些伪造邮件会被的ISP或用户自身拦阻,因此成功率大不如前。该公司的研究团队近来发现,采用in-session新型网络钓鱼的方式正在成为黑客中被大量采用。当使用者登入网上银行并完成所要执行的作业... 阅读全文
新闻周刊中文网遭黑客攻击 首页被挂马
2011-10-08 19:53 by 狼人:-), 231 阅读, 0 推荐, 收藏,
摘要:新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中、美、韩、日四种语言,在亚洲有一定影响力。近日遭黑客攻击,首页被挂马,目前还未修复。 图1 以下是所嵌入木马页面52-o.cn已被报告的警示。 图2 我们的友情提示:节日期间木马猖獗,请各大网站做好安全检查工作,各位网友做好... 阅读全文
美最大招聘网站Monster用户信息被窃
2011-10-08 19:53 by 狼人:-), 296 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国最大招聘网站Monster日前宣布,该网站的密码等用户信息被窃。
Monster称,该网站的用户账户信息数据库被非法进入,用户ID、密码、电邮地址、姓名、手机号码和一些人口统计数据等信息遭窃。此次被盗取的信息不含个人简历或社保和财务数据,但可能会有人利用盗来的数据联系Monster用户,通过社会工程学手段来骗取用户信息。
Monseter强烈要求用户登陆该网站更改用户密码,并表示作为该网站政策的一部分内容,Monseter不会主动向用户发送电邮,要求其确认用户名和密码,或是要求其下载任何东西。
安全厂商AppRiver近日发表报告称,在经济滑坡的形势下,求职网站很可能成为. 阅读全文
工信部提醒消费者谨防手机预置恶意插件
2011-10-08 19:53 by 狼人:-), 121 阅读, 0 推荐, 收藏,
摘要:工业和信息化部有关负责人23日透露,据用户申诉反映,近期部分手机内置信息服务业务不规范,甚至被预置了恶意插件,导致用户在不知情的情况下产生信息费,此问题在未获得电信设备进网证的手机上尤为突出。 这位负责人表示,工信部在加强管理打击违规的同时,提醒广大消费者在购买手机时,要选择经正当途径销售并有合法进网手续的产品,防止自身合法权益受到侵害。 阅读全文
观点:迄今为止 虚拟化安全领域一片空白
2011-10-08 19:53 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:在长达一年半的时间里,虚拟化已经成为了一个主流的技术。在2008年下半年的虚拟化指标中,表明了整个业界对该技术的一个快速采用的过程。服务器虚拟化在被调查中有93%的用户群。并且有超过20%的人们都已经完全采用该技术,这样就意味着虚拟化对于所有的新服务器都是默认的平台,并且它们会转化已存在的系统。更为重要的是,78%的参与者们都虚拟化了那些面向客户和用户的产品服务器。 当然,看起来安全永远是结构、设计和技术选择中的首要话题。毕竟,随着新技术的引入,必然有新的安全问题出现。整个网络架构当前都存在于虚拟层的内部,连接服务器。新的管理系统允许整个服务器的即刻服务提供、移植以及撤销提供。 ... 阅读全文
谷歌把整个互联网拉进黑名单 故障持续近40分钟
2011-10-08 19:53 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:昨天夜间,谷歌网页搜索功能发生故障,用户搜索任何关键词,谷歌均提示搜索结果含有恶意软件。
该故障持续了将近40分钟。谷歌称,这是因为人为失误导致的,目前已经修复。
据了解,从北京时间10时30分到11时25分左右,谷歌的所有搜索结果都显示相同的警告信息:“该网站可能含有恶意软件,有可能会危害您的电脑。”即使用户无视警告并点击链接,仍无法打开网页。即使是谷歌公司的网址google.cn,也被标志含有恶意软件。世界各地的用户都对谷歌服务的中断发出了抱怨,英国国内的一家报纸《卫报》说:“谷歌今天把整个互联网放在了黑名单上”。
谷歌表示,他们一直在和一家非盈利组织StopBadware.org合作,. 阅读全文
研究人员在黑帽安全大会演示SSL攻击
2011-10-08 19:53 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:一安全研究人员演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。 Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。” SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网... 阅读全文
谷歌GMail邮件服务出现故障 部分服务已恢复
2011-10-08 19:53 by 狼人:-), 250 阅读, 0 推荐, 收藏,
摘要:北京时间2月24日晚间消息,据国外媒体报道,谷歌GMail邮件服务系统今日格林尼治时间上午9:30(北京时间下午5:30)出现故障,服务中断。谷歌称“正在努力解决这一问题”。目前,部分服务已经恢复。
据美国互联网流量分析机构comScore称,全球使用谷歌GMail用户超过1.13亿。谷歌在故障发生后的声明中称“大量用户”正无法使用GMail邮件服务,该声明补充说,“我们知道GMail对于我们的用户是多么重要,因此我们认真处理此事”。目前,谷歌已将GMail网页指向邮件支持页面。
comScore称,谷歌的GMail是全球用户数量第三大的网络邮件服务系统,仅次于Hotmail,用户总数2.8. 阅读全文
香港WiFi无线网存漏洞 近5成十分钟内可破解
2011-10-08 19:53 by 狼人:-), 391 阅读, 0 推荐, 收藏,
摘要:2月24日消息,据香港媒体报道,在香港地区超过三万个WiFi无线网络热点中,有近5成可以在十分钟内破解。
WiFi全称Wireless Fidelity,属于在办公室和家庭中使用的短距离无线技术,是目前无线接入的主流标准之一。
该媒体表示,香港无线科技商会和专业信息保安协会携手进行侦测WiFi网络,采集样本超三万个。侦测结果表明,约两成完全无加密,有四成七采用不安全的WEP加密方式,可于十分钟内被黑客破解,只有约三成一采用较安全WPA制式。
上述机构呼吁,市民应该在计算机自行设定较安全的加密方式。 阅读全文
浙公网安备 33010602011771号