一、病毒疫情周报表 1. “代理木马”(Trojan_Agent)及变种 它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。 2. “U盘杀手”(Worm_Autorun)及变种 该病毒是一个利用U盘等移动设备进行传播的蠕虫。auto
据英国广播公司(BBC)8月16日报道,英国路透社网站本月内第3次遭到黑客袭击,发布了一条沙特外长费萨尔(Saud al-Faisal)死亡的虚假消息。 报道称,这是路透社网站一个月内第3次遭到黑客袭击,目前尚不清楚黑客的身份。 路透社发言人说,路透社16日被黑客袭击,路透社一名记者的博客发布了一条沙特外长费萨尔身亡的假消息。该消息被发现后立刻被删除。 据悉,路透社第一次遭袭是在
澳大利亚安全情报局10日在官网上证实,该组织下属的一个对公众开放的网站服务器当天遭到黑客袭击。据报道,当天一个名为“匿名者”的国际黑客组织声称对这起事件负责,并表示这次网络攻击主要是由几个澳大利亚籍的黑客发起,并直接导致澳安全局公共主页瘫痪长达30分钟。 澳安全局似乎对这类黑客袭击习以为常。网页服务很快回复后,安全局承认公共主页先前出现了网站崩溃的现象。之后,其发言人更是轻描淡写地说:“我们
新浪http://comment.admin.sina.com.cn/cgi-bin/comment/adm_login.cgihttp://dealer.auto.henan.sina.com.cn/auto/4s-admin/login.phphttp://bug.show.sina.com.cn/admin/http://mindcity.sina.com.tw/admin/index.ph
着名黑客之一,如今也是安全顾问的Kevin Mitnick形容自己的在线生活就像是一个大游戏。“我就像是山中之王,”Mitnick说,“所有人都想要将我从宝座上拉下。” 为此,他找到了一个骑士--云计算提供商FireHost.(Kevin Mitnick = 凯文 米特尼克) 昔日大名鼎鼎的黑客Kevin Mitnick如今“金盆洗手”了 这很容易理解。作为早期大名鼎鼎的罪犯之一,Mi
近年来,重大网络安全事故频发,网络安全形势日趋严峻,网络攻击方式呈现多样化、复杂化,诸如DDOS攻击、网站挂马、跨站点脚本攻击、SQL注入式攻击等,其中SQL注入攻击最为常见,也最具危害。虽然这种攻击形式已出现十年之久,但仍是网站安全运营最大的安全威胁,有调查显示,防御SQL注入攻击仍然是中小企业和拥有web应用程序的企业最重要的工作。 关于SQL注入攻击 SQL注入攻击是黑客攻击数据
8月6日消息,苹果iCloud账户被盗事件愈演愈烈,被害者声称黑客利用“社会工程学”骗过了苹果客服,直接入侵了自己的账户。 前《连线》杂志特约编辑马特•霍南(Mat Honan)是本次账户被盗事件的被害者。黑客成功入侵了霍南的iCloud账户,重置了他的账户密码,远程删除了iPhone和iPad上的数据,造成了不可挽回的损失。 原先,霍南以为黑客是通过暴力破解(将可能的密码组合逐一
MS-CHAPv2身份验证协议是几年前由微软创建的。这个协议的漏洞是众所周知的,而WPA2使用了额外的机制来施加保护。根据Wi-Fi联盟和无线架构师表示,这种保护仍然有效。 对于Defcon大会(黑客大会)上的攻击演示,很多人敦促企业放弃MS-CHAP、PEAP(受保护可扩展身份验证协议)以及WPA2,但这是没有必要的。 Wi-Fi联盟营销总监Kelly Davis-Felner表示:“Wi-
一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。 一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理,也是ModSecurity WAF的初创者Ivan Ristic一直
日前,微软正式向硬件厂商发布Windows 8 RTM版,一同亮相的还有全球瞩目的Win8应用商店。令人遗憾的是,老牌国产杀软金山毒霸因在国际评测中多次排名垫底,丧失加入Win8应用商店的机会。 据悉,入选Win8应用商店的杀毒软件需要满足五个条件,除要通过微软的应用程序、内核级软硬件驱动、Win8兼容性三项测试以外,还应至少获得一项国际权威评测认证,杀毒厂商也必须是可信赖的国际知
近日,大量网友通过微博爆料,称金山卫士假冒微软补丁(KB660001)推广软件,因此遭到微软调查,而金山全线产品也被Win8应用商店封杀。就在国内外多家媒体跟进报道金山“补丁门”的同时,金山毒霸再次出现捆绑安装的流氓行为,金山董事长雷军则正忙于小米2手机的宣传造势,无暇过问此事。甚至有消息称,金山员工至少已有3个月时间没见到雷军露面。 小编按照网友提供的线索,下载了这款捆绑金山毒霸
-时报记者马兰报道刘某按接收到的客户邮件要求,将货款打到指定账户,可对方却不承认此事。刘某意识到网络遭遇黑客,致使货款错打到了别人的账户上。对于此损失到底谁来承担? 2009年,刘某成立了一家贸易公司,与一家韩国服装公司往来密切,两家公司之间的业务大部分通过电子邮件进行传达,内容包括客户的信息和打款账号等。 2012年1月,韩国公司向刘某发来电子邮件,要求把一笔6万元的款项打到另外的一
近日,奇虎360再次被曝出存在针对用户的恶意欺诈行为,在微博上引起巨大反响。有用户在微博上留下截图证据,直指360安全卫士谎称Windows系统存在安全漏洞,建议用户升级补丁。而升级完成之后,发现“补丁”原来就是360浏览器。 据了解,360安全卫士推出的用户专用补丁,称可以弥补Windows系统安全漏洞,但是打完补丁之后,该补丁立刻变身360浏览器,以前安装的浏览器立即成为僵尸,默认浏览器被锁
安全公司Radware称,它在互联网上发现的证据表明,黑客组织Anonymous正准备在奥运会期间对BT和GlaxoSmithKline等英国公司网站实施拒绝服务攻击。 Radware应急反应小组发现在Pastebin网站发表的帖子称,Anonymous打算攻击基于伦敦的全球网络服务提供商BT以及制药和医疗保健提供商GlaxoSmithKline (GSK)。这两家公司碰巧都有执行与伦敦奥运会有
安全研究人员Jonathan Brossard创建了一个概念验证的硬件后门,叫做Rakshasa,据说可替换掉电脑的BIOS(基本输入输出系统)并可在启动时危害到操作系统,但却不会在硬盘上留下任何痕迹。 Brossard现任法国一家安全公司Toucan系统的CEO和安全研究工程师,他在周六的Defcon黑客大会上演示了这个恶意软件的工作原理。而在周四的黑帽大会上,他也演示了同样的内容。 &nb
据悉,在手机中造成这一漏洞的主要原因为Android的系统本身的加密机制仅针对手机内存中的文件有效,并不对SD卡的文件读写进行权限加密。而奇虎360则可以将未加密的文件直接上传至其自己的服务器进行下一步的行为。直接导致包括各种智能手机用户的联系人列表、短信内容、WIFI密码以及本地应用程序的私有数据在内的多项敏感数据,面临被第三方应用及黑客轻松获取的极大安全风险。 安卓论坛负责人
随即有安全行业人士指出,“根据乌云上的报告,安卓系统把很多信息明文保存在本地,容易被黑客和第三方读取利用,尤其是像奇虎360等曾有上传用户信息前科的恶意软件如果被安装在了手机上,更加有安全隐患,奇虎360并没有否认这一点,自己明文上传的用户资料也从未进行加密。”
谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。 uPlay和育碧游戏捆绑游戏,如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列,以保护作品被盗版。Tavis Ormandy表示,他发现安装了《刺客信条》之后,电脑当中uPlay出现了意想不到的行为。 Tavis Ormandy表示,他不知道这种行为是不是故意为之。目前,谷歌安
一名黑客以美国《纽约时报》前执行编辑的名义撰写一篇社论,发布在互联网上。这家媒体据信周末出版了这篇文章。 比尔·凯勒截至去年9月仍担任《纽约时报》执行编辑。黑客便以他的名义撰写这篇关于“维基揭秘”网站的社论。 无论从哪方面看,文章如此真实,以至于《纽约时报》丝毫没有发现作假,甚至技术编辑尼克·比尔顿把文章的链接粘贴在他的微博客里,而且称文章为“重点稿”。 事实并非如此。现为《纽约
据《沙特公报》报道,沙特内政部警告沙特公司防备中国公司受黑客袭击导致的欺诈。 内政部致函商工部,告知部分中国公司收到来自非洲黑客侵袭。黑客获得了中国公司与外国公司签署的商业合同信息后,向被侵袭的中国公司提供了用伪造文件开立的账户。内政部担心这些账户可能也会提供给那些与中国公司有商业往来的沙特公司,要求沙特商会提醒所有会员保持警惕、及时更新所有安全措施。 去年,沙特驻华使馆警告沙特公司在
记者从国家计算机病毒应急处理中心了解到,近年来,随着B2C电子商务迅猛发展,网络钓鱼事件频繁发生。经对比去年同期数据发现,钓鱼网站生命周期更短,类型也更复杂,说明黑客也在根据市场变化不断调整策略。 据监测,网络钓鱼的类型目前主要有以下五种:银行类网站频遭仿冒、中奖信息类和假冒购物类钓鱼网站大肆横行、彩票类钓鱼网站激增、节假日成钓鱼高峰期、热点事件催生网络钓鱼。黑客采取的钓鱼策略主要有两种,一
著名黑客Charlie Miller在羞辱完iOS的工程师之后沉寂许久,近日再次出山,这次瞄准的可不是系统越狱,而是NFC! 据媒体报道,Miller在周三的美国Black Hat大会上展示了如何通过NFC强制Android手机打开恶意网站和下载恶意软件。还好,在场所有的黑客都保证不会利用这一技术做坏事,真的能做到吗…… Miller在演示中说:“我只需要准备一个NFC Tag(挂饰),然后和
美国国家安全局局长基思·亚历山大中将27日出席一场黑客大会,呼吁“互联网人才”与政府联手,确保互联网安全。 拢人才 第20届“防御态势”(Def Con)黑客大会在美国内华达州拉斯韦加斯市一座酒店举行,一万多名黑客和一些电脑安全企业技术人员与会。 作为美国最大情报部门主管和美军网络司令部司令,亚历山大受邀成为争议话题。大会组织者、绰号“黑暗切线”的杰夫·莫斯说,他之所以邀请亚历山
最大的漏洞是自己 “最大的漏洞,不是系统,不是程序,而是人。 ”这是慕容庄在采访中反复提起的。去年底,CSDN泄密事件后,他特地下载了一组数据,发现了自己朋友的用户信息。 慕容庄当时劝朋友赶紧修改密码,对方不在乎,“这不重要。 ”但慕容庄发现,朋友在CSDN注册时,使用了一个163信箱,这就意味着信箱也要泄密了。 他再提醒对方修
有网友向本网反映,当他今晨登陆中国移动四川分公司的网上营业厅时,惊奇的发现该网有一个二级页面已经被黑客修改。该网友表示:这显然是一个恶搞,但我非常担心,既然黑客能够注入一个txt页面,那他也就能够把一个虚假的中奖页面放入四川移动的网站,消费者当然会误以为真,这真是太可怕 。 打开网友提供的页面地址,我们发现有人将一个txt文件放入了四川移动官网的服务器上,但黑客似乎并没有
本周在拉斯维加斯召开的DefCon国际黑客大会上已经吸引了全球超过7000多名著名黑客,在本届大会上Facebook不仅招募了很多的安全专家,同时也向世界各地的黑客们发出了邀请:“网络的世界是敌对的,让网络崩溃的黑客能更好为网络操作中心的安全做保证”尽管Facebook本身就是一种黑客文化,之前也有招聘过一些著名的黑客们,但是这是首次在世界大会上正式向黑客们发出邀请。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
