摘要:2月4日消息,据国外媒体报道,苹果本周二发布了五个iPhone和iPod Touch系统补丁,修复了几个可以允许攻击者遥控控制这些设备的漏洞。 据苹果公司透露,一旦iPhone或者iPod Touch用户打开恶意的音频或者图像文件,或者访问了一个恶意FTP(文件传输协议)服务器,其中的三个漏洞就可能允许他人通过运行代码来实现远程控制用户的设备。 另一个漏洞则可以允许他人通过直接接触这些已经上锁的设备,破解用户所设置的密码,以达到访问用户所存数据的目的。 该补丁可用于iPhone OS 3.1.3操作系统和安装有iPhone OS 3.1.3操作系统的iPod Touch。更多详细介绍请... 阅读全文
卡巴斯基提醒网民注意:压缩文件也能变木马
2011-09-24 00:08 by 狼人:-), 336 阅读, 0 推荐, 收藏,
摘要:普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添加到系统启动项,每次系统启动都会自动运行。然后,恶意脚本会在浏览器收藏夹中创建大量链接,甚至包括假冒的淘宝... 阅读全文
成都本地论坛被黑 曝光帖揭露黑客攻击
2011-09-24 00:08 by 狼人:-), 314 阅读, 0 推荐, 收藏,
摘要:域名被攻击,某个帖子地址被DDOS攻击多达50余万次,网站一度关闭页面进行系统维护……前日下午1点30分,成都本地论坛第四城社区在主页头条位置贴出一则“严正申明”,就29日、30日两天网站连续多次出现访问故障向网友作出说明,表明这是一次有预谋的黑客攻击行为。 事件回放:曝光帖引黑客攻击? 从29日下午3时起,泡论坛的网友mihayi发现,无论自己点哪个帖子,页面全部都跳回到首页,她试了试别的论坛都一切正常,才意识到也许是这个论坛出了故障。该论坛出现了访问速度缓慢、用户无法登录或自动登出等状况。随后,社区便提示“系统正在维护”,一直到下午5点过,论坛才恢复正常。从 29日下午3时开始到3... 阅读全文
每周病毒预警
2011-09-24 00:08 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:在上周,一个比较古老的病毒Win32.troj.fuckcryptt.d.114176(流氓外壳D)的感染量突然出现了增长,一夜之间就拥有了8万余台次的感染量。按说这个数字并不大,但是比较有意思的是,该毒本身并不具备任何破坏能力,因为它只是一个“壳”。 所谓的壳,简单来说,是一种中立性质的文件加密技术,当软件加“壳”后,就能阻止别人对其进行破解,因此最早时它是用来保护软件的版权。但近年来,病毒作者开发出大量专门的“壳”,用与保护病毒文件,对抗安全软件查杀。 Win32.troj.fuckcryptt.d.114176(流氓外壳D)并不是第一次受到我们的关注,早在今年四五月份时,该毒就... 阅读全文
中国互联网首现搜索框挂马 “114搜索”被“黑”
2011-09-24 00:08 by 狼人:-), 196 阅读, 0 推荐, 收藏,
摘要:昨日,中国电信旗下的“114搜索”因设计缺陷而被黑客利用,将木马直接插入搜索结果网页中悄然传播。这是中国互联网行业首宗搜索网站被“黑”事件。
据了解,中国电信114搜索是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前,凡是内嵌114搜索框的网站均因此而被“挂马”。由于使用114搜索的人数众多,因此不幸“中标”的网民数量激增。据360安全中心统计,114搜索框被“黑”一天之内,导致被“挂马”的用户暴增162%。
尽管114搜索被“黑”造成大批网民电脑被挂马,但是真正的原因是因为微软的技术漏洞。 据悉. 阅读全文
英国保险巨头遭遇木马 部分客户数据泄漏
2011-09-24 00:08 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机。 英杰华集团承诺加强安全防护,避免类似事件再次发生,并表示本次只有小部分客户的数据被泄露,且目前没有迹象表明这些... 阅读全文
6月25日腾讯大规模掉线 旗下游戏全线关闭
2011-09-24 00:08 by 狼人:-), 336 阅读, 0 推荐, 收藏,
摘要:昨日下午5时46分,部分腾讯QQ用户发现QQ经常掉线,其他产品使用不稳定。山东、陕西、深圳、北京等地QQ网友也反映通信故障。昨日19时04分,腾讯公司发布通告,通报故障并向用户致歉。 昨晚7时04分,腾讯公司发布通告,通报故障并向用户致歉。 通告称,“17时46分左右,由于运营商互联网骨干网出现故障,导致腾讯部分服务不能正常使用……腾讯公司深表歉意,敬请广大用户谅解。” 同时,用户登录QQ时也弹出“灾难信息服务器提示”(内容即上述通告全文)。昨晚8时10分左右,记者致电腾讯客服热线,电话首先播放了一段致歉语音,称“我司正配合相关部门排除故障”。3371号客服人员说,上不了QQ... 阅读全文
Twitter遭钓鱼攻击 已重设部分用户密码
2011-09-24 00:08 by 狼人:-), 330 阅读, 1 推荐, 收藏,
摘要:据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。 Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。” Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(fol... 阅读全文
微软浏览器再曝新漏洞 最新版IE8未能幸免
2011-09-24 00:08 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。” 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的IE6、IE 7和IE 8。 而 Windows Vista、Windows Server 2008、... 阅读全文
微软下周2将发布13个补丁 修复26个安全漏洞
2011-09-24 00:08 by 狼人:-), 143 阅读, 0 推荐, 收藏,
摘要:2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。 微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通... 阅读全文
工信部:黑客入侵等是网络安全防护工作的重点
2011-09-24 00:08 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。 该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。凡是可能影响电信业务经营者网络和业务系统的正常运行,或可能影响数据的保密性、完整性、可用性的因素,都是通信网络安全防护工作需要考虑和防范的。例如网络攻击、网络病毒、黑客入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等。 “其中,网络攻击、网络病毒、黑客入侵、非... 阅读全文
09年恶意软件放缓 2010年共享最危险
2011-09-24 00:08 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。 卡巴斯基数据显示09年新增恶意软件1500万 卡巴斯基公布的数据显示,09年恶意文件数量的增速与08年持平,但是恶意软件本身变得更加复杂,攻击的方式和目标也发生了变化。在2009年,在苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机上都出现了首例或者新型的恶意软件。 卡巴斯基预测,在2010年,文件共享活动将成为恶意软件攻击的主要目标。谷歌Android平台因为没有对第三方软件进行有效的检测和... 阅读全文
巴西黑客袭击49名美国议员个人网站
2011-09-24 00:08 by 狼人:-), 159 阅读, 0 推荐, 收藏,
摘要:巴西黑客在美国总统奥巴马1月27日发表国情咨文后,立即袭击了49名美国议员的个人网站。英国网络安全公司Praetorian也证实这次袭击来自巴西。 报道说,这个黑客组织名为“红眼船员”,此次遭袭网页上显示出该组织的名称和反对奥巴马的言论。这一组织专门袭击政府网站,去年8月曾袭击巴西政府的450个网页。该黑客组织“出道”至今已制造网络袭击4。5万次。 美国阿卡迈技术公司日前公布的《网络状态报告》显示,2008年第三季度,来自巴西的黑客袭击占全球总量的8。6%,巴西成为仅次于俄罗斯的第二大“黑客帝国”。 网络安全专家爱德华多·戈迪尼奥认为,目前宽带网络在巴西越来越普及,这是... 阅读全文
“隐身猫”传播量剧增 账号及隐私需保护
2011-09-24 00:07 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:近日,360安全中心发布橙色木马疫情公告称,一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经超过80万台电脑被感染。360 安全专家石晓虹博士建议广大网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。 据360安全专家石晓虹博士介绍,“隐身猫”是木马团伙最新流行的一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行... 阅读全文
怀旧小虎队 谨防挂马网站和极虎病毒
2011-09-24 00:07 by 狼人:-), 257 阅读, 0 推荐, 收藏,
摘要:“把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。 小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。 不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。 更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级... 阅读全文
浙公网安备 33010602011771号