迈克菲报告称去年恶意软件样本数超过7500万
2月22日消息,迈克菲今日发布《迈克菲 2011 年第四季度威胁报告》。报告显示,恶意软件样本数量超过公司去年预估的 7,500 万个。尽管在第四季度新恶意软件增速有所放缓,但移动恶意软件持续增长,使2011年成为迄今为止“最繁忙”的一年。 迈克菲实验室高级副总裁 Vincent Weafer 表示:“2011 年威胁态势不断变化,...
View Article另一个Flashback木马变种攻击雪豹系统
新闻来源:weiphone 据报道,一个名为“Flashback.G”的Flashback木马变种盛行,运行在旧版Java运行库中,安装旧版Java运行库的雪豹成为首当其冲的攻击对象。这种病毒通过一个虚假网站传播,一旦用户访问含病毒的网站,恶意软件将会窜改浏览器的安全设置,并自动安装到用户的电脑。 被此木马攻击的一个征兆是,Safar...
View Article卡巴斯基:乌克兰和俄罗斯是最大的DDoS攻击发源地
Kaspersky实验室已经编制了收集僵尸网络的监测和DDoS保护服务的数据,并撰写了详细分析报告,其结果显示, 2011年的下半年6个月,DDOS攻击的烈度和频率有所增加。在2011年下半年,DDoS攻击的带宽平均速度上升到110Mbps,而预期2012年这个数字很有可能会下降,一方面抗DDoS的措施也越来越集中。 2011 H2的数字 ...
View Article17岁荷兰女黑客用C#语言写病毒攻击.Net
3月1日,几家反病毒公司同时收到了一种名为“Sharpei”的新型病毒复本,这种病毒基于微软最新型的计算机语言C#编写,它设计用于感染那些装有.Net系统的计算机。反病毒公司Network Associates认为该病毒的危险程度仅为“低级”,但表示这已是第二种试图对.Net系统产生危害的新型病毒。 Network Associates公司反病毒紧...
View Article近3万个网站被发现有伪装成杀毒软件的恶意插件 尤其是WordPress
计算机安全组Websense表示,一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。 该漏洞主要影响WordPress建立的网站,在网页的页面底部注入代码中的一小段: 当用户加载页面时,它们重新加载到rr.nu域名,模仿Windows安全扫描到一个页面,然后要求他们下载恶意程序,并声称能在自己的计算机中清除...
View Article微软本月发布六个安全补丁 修复七个漏洞
微软发布预告称,将于当地时间周二发布3月份的例行安全补丁更新,数量共有六个,其中一个等级是最高的关键级,还有四个重要级、一个中等级。涉及的安全漏洞则有七个,而类型上包括远程代码执行、权限提升、拒绝式攻击三种。受影响系统和软件也是五花八门,第一个(关键级)和第三个(重要级)针对Windows XP以来的所有操作系统,...
View ArticleAnonymous计划用新DNS放大工具进行袭击
据ArsTechnica报道,黑客团体Anonymous正在酝酿一场更大的袭击,他们使用的形式被称为DNS放大攻击,这种方式的袭击采取的是通过少数攻击者的访问,将它转换成目标机器上的数据洪流,即网络流量在每秒可以达到上千兆,甚至更多。而且攻击者不会被发现,袭击端的黑客越多这种袭击就越有效。新的工具配合这样的技术也可以应用于...
View Article谷歌发14个Chrome漏洞补丁 巨奖研究者
据国外媒体报道,谷歌修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议。据悉,日前更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列...
View Article谷歌Chrome浏览器首度被攻破
据国外媒体报道,谷歌在CanSecWest信息安全大会上拿出100万美元作为奖赏能够攻破Chrome浏览器的黑客。而在谷歌发布这一消息的十天之后,就有黑客成功将Chrome浏览器攻破。 据报道,目前一位名叫Sergey Glazunov的俄罗斯学生发现了该系统中的漏洞,他利用该漏洞攻破了Chrome的“沙盒”(Sandbox)从而最终将Chrome浏览器攻破...
View Article近3万网站有伪装杀毒软件的恶意插件
据悉,一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。该漏洞主要影响WordPress建立的网站,在网页的页面底部注入代码中的一小段。当用户加载页面时,它们重新加载到rr.nu域名,模仿Windows安全扫描到一个页面,然后要求他们下载恶意程序,并声称能在自己的计算机中清除病毒。Websense称这是一个骗局,以各...
View Article3万染毒WordPress博客散布流氓杀毒软件
Websense研究人员在一博客中披露,近3万WordPress博客在新一轮攻击中感染了病毒,该攻击波由一个网络犯罪团伙策划,其主要目标是散播流氓杀毒软件。此次攻击导致了20多万网页受到感染并将用户重定向到一个假冒杀毒扫描的网站。Websense研究人员说,最近的攻击就是流氓杀毒散播活动的一部分,而该活动已经持续了数月。假冒杀...
View ArticleWi-Fi联盟计划修复漏洞
Wi-Fi联盟已经在有关Wi-Fi Protected Setup方面的一份声明中对之前的安全漏洞的消息作出回应。它声称现在正对程序进行测试和认证,以确保Wi- Fi设备能有效抵御暴力穷举和面向PIN码的攻击。从最近发现的攻击中,安全人员发现黑客从开始猜解到破解PIN码只用不到4个小时。而多家厂商的Wi-Fi Protected Setup防护机制不到位。 ...
View Article研究称非正版软件恶意软件感染率为80%
今年的3・15国际消费者权益日以“消费与安全”为主题,引发对消费者安全话题的关注。微软中国近期进行了一项针对盗版软件与恶意软件感染关联的研究。研究显示,街头和在线盗版软件产品恶意软件感染率为80%。微软数字安全中心(Microsoft Digital Security Lab)针对市场上流行和执法行动查获的盗版软件为样本,揭示了恶意软件...
View ArticleChrome 17最新版火速来袭 修复高危漏洞
Chrome稳定版已经更新至17.0.963.79,Windows、Mac、Linux三大平台以及Chrome Frame浏览器框架同步更新。该版本主要修复了Flash游戏中的问题,另外还进行了安全更新。特别提一下,Chrome 17.0.963.79修复了一个安全漏洞,它就是在Pwnium黑客大赛上被黑客用来攻破Chrome的漏洞。该漏洞的细节并未被公开,Google也仅将此描述为...
View Article英国广播公司遭遇网络袭击
英国广播公司(BBC)总裁马克・汤普森日前透露,BBC波斯语频道日前遭到包括网络袭击在内的多种干扰,BBC怀疑这可能是伊朗政府所为。据汤普森透露,日前BBC波斯语频道遭遇手法非常老练的网络袭击,其用于向伊朗转播节目的两颗卫星也一度瘫痪,伦敦总部的电话线路被自动电话打爆。根据汤普森即将于14日晚些时候发布的讲话摘要,...
View Article微软IE10加强内存防护 黑客更难找漏洞
几周前发布的Windows8消费者预览版中包含了全新的Internet Explorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman日前披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。他表示,IE10的这种内存防护机制被...
View Article调查报告显示 2011年1亿用户数据遭黑客窃取
美国通讯公司Verizon发布年度数据安全调查报告显示,由于黑客组织的活跃,2011年全球有大约有1亿用户的数据遭黑客窃取。截止2012年,据黑客组织Anonymous领导者和组织者之一,同时也是政府线人透露,迄今为止著名黑客组织Anonymous已经大约有几十名活跃成员被捕。单从这些统计数据来看,2011年信息安全是卓有成效的一年。但...
View Article黑客连袭“香港黄金交易所”
香港“金银业贸易场”(成立百年之久的香港唯一认可黄金交易所)及辖下多间金银电子交易商,本月初接连遭黑客有组织性攻击,网站及计算机系统被破坏。有黑客向受影响的交易商勒索金钱,“赎金”最高开到数十万港元。金银业贸易场已于上周五报警。交易商遭10万元勒索金银业贸易场目前约有170间会员交易商在场内进行黄金、白银及...
View ArticleCSDN用户数据泄露案告破 嫌犯利用网站漏洞入侵
历时40多天的缜密侦查,北京警方破获CSDN网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首...
View ArticleWin服务器曝高危漏洞 可使电脑自动关机
Windows服务器近日被爆存在高危远程代码执行漏洞――MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限。历史上同样级别的漏洞都造成了巨大的危害和损失。2004年,MS04-011漏洞导致攻击者可以通过远程对445端口发送特定数据包,获得执...
View Article
