摘要:英国国防部日前表示,该部门的管理系统感染了病毒,目前已经进行了一次清理,但仍有部分系统受影响。
一名国防部发言人在一份声明中表示,这套管理系统由于同时为英国海空军所使用,所以包括“皇家方舟”号航母等海军战舰都受到感染.“我们肯定有一种电脑病毒正影响着一小部分的国防部系统,尽管如此,并没有对日常运作造成影响,”这名发言人说。“我们已经即时采取行动清理受感染系统和防止再次被感染。”
虽然受感染的系统数量有限,但这名发言人透露,整个国防部的电子邮件系统曾经因此出现服务中断.此外,互联网使用也受影响.此发言人表示,这是因为国防部在清理受感染机器期间关闭了部分系统的缘故。
国防部发言人还表示,他们相信. 阅读全文
安全公司揭露in-session网络钓鱼新手法
2011-10-08 19:53 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。 网络钓鱼是近年来黑客搜集使用者机密信息的手法之一,过去诈骗集团会先冒充装金融或其他网站寄出网络钓鱼电子邮件,诱骗用户在钓鱼网站上输入个人信息。 Trusteer表示,由于这些伪造邮件会被的ISP或用户自身拦阻,因此成功率大不如前。该公司的研究团队近来发现,采用in-session新型网络钓鱼的方式正在成为黑客中被大量采用。当使用者登入网上银行并完成所要执行的作业... 阅读全文
新闻周刊中文网遭黑客攻击 首页被挂马
2011-10-08 19:53 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中、美、韩、日四种语言,在亚洲有一定影响力。近日遭黑客攻击,首页被挂马,目前还未修复。 图1 以下是所嵌入木马页面52-o.cn已被报告的警示。 图2 我们的友情提示:节日期间木马猖獗,请各大网站做好安全检查工作,各位网友做好... 阅读全文
美最大招聘网站Monster用户信息被窃
2011-10-08 19:53 by 狼人:-), 294 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国最大招聘网站Monster日前宣布,该网站的密码等用户信息被窃。
Monster称,该网站的用户账户信息数据库被非法进入,用户ID、密码、电邮地址、姓名、手机号码和一些人口统计数据等信息遭窃。此次被盗取的信息不含个人简历或社保和财务数据,但可能会有人利用盗来的数据联系Monster用户,通过社会工程学手段来骗取用户信息。
Monseter强烈要求用户登陆该网站更改用户密码,并表示作为该网站政策的一部分内容,Monseter不会主动向用户发送电邮,要求其确认用户名和密码,或是要求其下载任何东西。
安全厂商AppRiver近日发表报告称,在经济滑坡的形势下,求职网站很可能成为. 阅读全文
工信部提醒消费者谨防手机预置恶意插件
2011-10-08 19:53 by 狼人:-), 120 阅读, 0 推荐, 收藏,
摘要:工业和信息化部有关负责人23日透露,据用户申诉反映,近期部分手机内置信息服务业务不规范,甚至被预置了恶意插件,导致用户在不知情的情况下产生信息费,此问题在未获得电信设备进网证的手机上尤为突出。 这位负责人表示,工信部在加强管理打击违规的同时,提醒广大消费者在购买手机时,要选择经正当途径销售并有合法进网手续的产品,防止自身合法权益受到侵害。 阅读全文
观点:迄今为止 虚拟化安全领域一片空白
2011-10-08 19:53 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:在长达一年半的时间里,虚拟化已经成为了一个主流的技术。在2008年下半年的虚拟化指标中,表明了整个业界对该技术的一个快速采用的过程。服务器虚拟化在被调查中有93%的用户群。并且有超过20%的人们都已经完全采用该技术,这样就意味着虚拟化对于所有的新服务器都是默认的平台,并且它们会转化已存在的系统。更为重要的是,78%的参与者们都虚拟化了那些面向客户和用户的产品服务器。 当然,看起来安全永远是结构、设计和技术选择中的首要话题。毕竟,随着新技术的引入,必然有新的安全问题出现。整个网络架构当前都存在于虚拟层的内部,连接服务器。新的管理系统允许整个服务器的即刻服务提供、移植以及撤销提供。 ... 阅读全文
谷歌把整个互联网拉进黑名单 故障持续近40分钟
2011-10-08 19:53 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:昨天夜间,谷歌网页搜索功能发生故障,用户搜索任何关键词,谷歌均提示搜索结果含有恶意软件。
该故障持续了将近40分钟。谷歌称,这是因为人为失误导致的,目前已经修复。
据了解,从北京时间10时30分到11时25分左右,谷歌的所有搜索结果都显示相同的警告信息:“该网站可能含有恶意软件,有可能会危害您的电脑。”即使用户无视警告并点击链接,仍无法打开网页。即使是谷歌公司的网址google.cn,也被标志含有恶意软件。世界各地的用户都对谷歌服务的中断发出了抱怨,英国国内的一家报纸《卫报》说:“谷歌今天把整个互联网放在了黑名单上”。
谷歌表示,他们一直在和一家非盈利组织StopBadware.org合作,. 阅读全文
互联网安全险象环生 软件编程错误不可赦
2011-10-08 19:53 by 狼人:-), 141 阅读, 0 推荐, 收藏,
摘要:大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANS Institute)发现了700多处常见的软件编程错误,经过安全专家的筛选,最终于周一公布了以下25大软件编程错误: 1. 错误的输入验证 2. 不正确的编码或转义输出 3. 维持SQL查询结构(SQL注入)错误 4. 维持网页结构(跨站点脚本)错误 5. 维持操作系统命令结果(操作系统命令注入)错误 6. 明文传送敏感信息 7. 跨站点请求伪造 8. 资源竞争(Race condition) 9.... 阅读全文
2009年中国数据泄露防护市场八大预测
2011-10-08 19:53 by 狼人:-), 233 阅读, 0 推荐, 收藏,
摘要:在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种由国外信息安全厂商所提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。这类DLP解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露;另一种是由国内信息安全厂商提供,以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测: 1、 市场高速增长 虽然全球性的经济危机导致各行各业IT需求减少,但是由于信息安全领域的特殊性... 阅读全文
刑法修正案将加速病毒产业链条瓦解
2011-10-08 19:53 by 狼人:-), 108 阅读, 0 推荐, 收藏,
摘要:不久前,一款名为“猫癣”的病毒在春节假日后的日益彪悍增长预示了新的安全危机的来临。
据累计推算,短短一个月时间,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。
极有潜力成为2009十大病毒、被反病毒专家列为新近危害力最强的“猫癣”,更像一个带有传染病源的“猫咪”,会在你意想不到的时候突降你的“家”中,而带给你的潜在损失也是不知觉中发生的。
百万收入的病毒作者
伴随“猫癣”引爆的的新安全危机,已经使网络安全环境发生了新变化。这其中的变化在于,历经了两次产业链大分工的“黑色圈. 阅读全文
低价上网本市场增长迅猛 安全性差成发展绊脚石
2011-10-08 19:53 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:上网本用户得当心了,低价上网本可能成为黑客窥探你生活、银行账户、密码以及其它个人数据的快捷通道。 自从2007年诞生以来,上网本已经成为热门商品,上千万用户正在使用这种电脑。但廉价的上网本也蕴含高昂的代价,这就是安全性。它们很容易沦为病毒与黑客的牺牲品。 华硕首推上网本以来,几乎所有的PC厂商都已经染指上网本,像惠普、戴尔、宏基以及联想。 赛门铁克大中国区经理SamYen,说:“互联网充满危险,无论你使用何种电脑,但上网本主要是用来上网的,这种危险性就更大,尤其是那些未安装杀毒软件的上网本。” 上网本的价格低至300美元,往往没有安装防火墙及杀毒软件,因此很容易遭受攻击。 Da... 阅读全文
微软下周将发布三个补丁 仍有漏洞未修复
2011-10-08 19:53 by 狼人:-), 109 阅读, 0 推荐, 收藏,
摘要:3月6日消息,微软下周二将发布三个安全补丁,其中一个将修复Windows操作系统中的一个严重的安全漏洞。 微软称,这三个安全补丁中的一个最严重的补丁修复的那个安全漏洞能够让攻击者利用在运行任何版本的Windows操作系统的受害者的PC上安装恶意软件。另外两个安全补丁没有这样严重。其中一个补丁修复的安全漏洞不影响Windows XP或者Vista用户。 微软每个月的第二个星期二都发布安全补丁,并且在此之前的星期四向用户发出提前通知。 本月的通知明确地表明,一直被一些有针对性的攻击利用的一个非常公开的Excel安全漏洞本月仍没有修复。 安全厂商nCircle的安全运营经理Andrew S... 阅读全文
瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒
2011-10-08 19:53 by 狼人:-), 208 阅读, 0 推荐, 收藏,
摘要:据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。
3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。
3月8日有一个病毒特别值得注意,它是:“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
3月9日有一个病毒特别值得注意,它是:“U盘蠕虫下载器. 阅读全文
Google Docs部分文档被自动共享 凸显云计算安全问题
2011-10-08 19:53 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:近日,Google曾给不少Google Docs用户发信表示,由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享.
业界人士认为,Google的这一疏忽显现了云端服务的安全问题,这也表明了很多人对云端服务存在戒心是有必要的.以下为Google邮件原文:
亲爱的Google Docs用户:
我们通知你,最近在你的Google Docs帐户上发生了一个问题.这是Google Docs的一个漏洞,这个漏洞会导致你的部分文档会在你不知晓的情况下被共享.共享的范围限制在那些曾经给予共享权限的用户.这个问题仅在你或拥有共享权限的合作者选择了多份文档并改变其共. 阅读全文
分析:合格的UTM设备评判与选择
2011-10-08 19:52 by 狼人:-), 283 阅读, 0 推荐, 收藏,
摘要:自从2004年IDC提出UTM的概念以来,在其后的四年间,UTM的发展可谓迅速,在美国市场,UTM的市场份额已经超越防火墙,成为安全网关市场的主流。在中国,UTM的远大前程也展露无疑:根据IDC的统计,2007年UTM硬件增长迅猛,“全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场”(IDC《中国IT安全市场分析与预测,2007》)。而在同期,防火墙的市场份额则开始出现衰退。2008年上半年,这个趋势更加明显,越来越多的用户开始选择UTM,或者从防火墙升级到UTM,来为自己的网络提供更深入、更立体、更全面的安全防御。 按照产品生命周期的理.. 阅读全文
浙公网安备 33010602011771号