Posted in 热点话题 on 05/27/2009 10:23 am by admin
5月23日,一个匿名用户给卡巴斯基提供消息,说他新买了一个M&A Companion Touch笔记本,开机后发现居然已经带毒了,这里给大家提个醒,新买的机器也未必靠谱,记得第一时间去下载安装一个杀毒软件才是正途。
消息原文如下:
An anonymous reader alerts us to an interesting development that Kaspersky Labs stumbled across. They purchased a new M&A Companion Touch netbook in order to test a new anti-virus product targeted at the netbook segment, and discovered three pieces of malware on the factory-sealed netbook. A little sleuthing turned up the likely infection scenario — at the factory, someone was updating Intel drivers using a USB flash drive that was infected with a variant of the AutoRun worm.
“Installed along with the worm was a rootkit and a password stealer that harvests log-in credentials for online games such as World of Warcraft. … To ensure that a new PC is malware-free, [Kaspersky] recommended that before users connect the machine to the Internet, they install security software, update it by retrieving the latest definition file on another computer, and transferring that update to the new system, then running a full antivirus scan.”
Posted in 金山新闻 on 05/19/2009 02:25 pm by admin
DoNews 5月19日消息(记者 肖克锋)5月19日上午,据多名网友反映,卡巴斯基将一段CNZZ代码列为木马程序。CNZZ相关负责人表示,这是卡巴斯基误报。
据多名网友反映,卡巴斯基19日上午将CNZZ的一段网站统计代码列为木马程序,提示用户访问这些含有CNZZ代码的网站存在安全风险。多名网友怀疑,CNZZ可能受到黑客攻击。
CNZZ相关负责人表示,他们的代码并无安全隐患,卡巴斯基杀毒软件频繁提示用户,是他们的软件误报所致。目前,他们已经和卡巴斯基取得联系,对方正在修复。(完)
Posted in 热点话题 on 05/12/2009 11:47 am by admin
转自:CNBETA
原帖链接:http://www.cnbeta.com/articles/78680.htm
近日,曾经在国内猖獗一时、为人所痛恨不耻,而经过网络环境净化已渐趋消声匿迹的“流氓软件”一词,又在网络上大面积出现,而此次,这个词指向的却 是一个久负盛名、在各大下载网站长期驻守下载量第一名、在国内收费软件中销量排名也是第一、很多人装机必备的系统检测、优化软件:Windows优化大 师.
Read the rest of this entry »
Posted in 业界相关 on 05/12/2009 11:28 am by admin
5月8日,金山毒霸反病毒中心接到大量用户反映,“我的主页是hao123的,不知道怎么就换成了7696的,我在Internet里换 了,可是没有用, 在注册表里也修改过,不过还是没有用”“电脑网站主页是kuku8000网站导航,怎么无法换回hao123?”“我下了一个魔兽争霸,主页被修改为 2345网址导航,一运行游戏就改回去.”
Read the rest of this entry »
Posted in 应用技巧 on 05/06/2009 09:49 pm by admin
一、安全措施
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护: Read the rest of this entry »
Posted in 应用技巧 on 05/06/2009 09:46 pm by admin
大部分网络都很容易受到各种类型的黑客攻击,但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。但是,分布式拒绝服务攻击(DDoS)是一个完全不同的攻击方式,你无法阻止黑客对你的网站发动DDoS攻击,除非你主动断开互联网连接。 Read the rest of this entry »
Posted in 病毒预警 on 05/06/2009 08:13 pm by admin
5月6日,记者从金山毒霸云安全中心了解到,近日,伴随着股市的回暖,炒股人群数量的回升,与网银相关的木马也明显增长。除此之外,假冒证券公司的钓鱼网站、与股票相关的网站被挂马等安全问题也呈抬头态势。股民网络炒股安全风险骤增。 Read the rest of this entry »
Posted in 应用技巧 on 05/06/2009 08:12 pm by admin
无论Conflicker蠕虫病毒会不会对你的计算机造成负面影响,始终要记得保护网络安全是很重要的一件事情。你或许会花上一笔钱去咨询计算机安全顾问,如果他们的意见对你有帮助,那也不算是个坏的选择,但是在这里,我们会向你介绍三种免费且简单的方法来增强你网络的安全性。 Read the rest of this entry »
Posted in 应用技巧 on 05/06/2009 08:11 pm by admin
这个假日,没人会想到在线购物还有另外一面。
在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加的机会,盗取且非法利用人们的个人信息。
通过对安全领域的现状和历史趋势加以分析,由IBM互联网安全系统部的安全精英们组成的IBMX-Force团队发现,基于网络和Web的安全事件在过去的四个月中增加了30%,全球每天的安全事件数量从18亿增加到了25亿。该团队认为消费者和公司面临的节假日安全风险主要存在于五个领域,并提出了四项建议以帮助人们在节假日期间规避风险。
这些风险包括:
假冒在线购物门户:在今年的假日购物季节中,罪犯们建立了一种新的假冒的在线购物门户,这些山寨版的门户外观与那些名牌产品的网站很相似,目标是在人们购物时盗取信用卡信息。另外,罪犯们还喜欢通过电子邮件为这些假网站促销,通过提供大幅折扣或“特价”来进一步引诱在线购物者。
受感染的玩具和电子小产品:每轮节假日期间都会有丰富的电子小产品、智能手机和车载DVD上市。过去的调查显示,其中的一些玩具安装了恶意软件,网络罪犯可以利用它们作为后门进入公司的网络。
有风险的Web浏览:去年,网络罪犯们采取了更多的行动,通过在合法网站中隐藏恶意链接来破坏公共网站。当人们访问这些被破坏的网站时,隐藏的链接会自动利用Web浏览器的漏洞并安装恶意软件,大量偷窃用户或公司的机密信息。
新一波携带恶意代码的垃圾邮件:在过去的一年中出现了更多的“寄生性”恶意代码,这些电子邮件携带的恶意代码可以绕过终端用户的安全软件(反病毒软件和个人防火墙等)并危及目标计算机的安全。计算机系统一旦被破坏就会处在罪犯的远程控制之下。在此次假日购物季当中,一定要先考虑清楚再打开那些“节日祝福”的电子邮件,因为它们可能携带着恶意代码。
银行兼并后的新“钓鱼”手法:当银行面对当前的经济危机而不断进行兼并的时候,罪犯们可能会发起一轮“钓鱼”攻击。这是因为罪犯象钓鱼那样,用欺骗手段“钓取”银行客户的帐户和密码之类的信息。
常用的预防步骤
IBM的X-force团队建议计算机用户利用以下常用步骤来保护自己和公司:
细查所有的电子邮件:标准的做法是不要打开任何人发来的电子邮件的附件——除非是您正在等待的文件。电子邮件附件可能在任何时候受到感染——即使它们的来源是可靠的。
更新所有安全补丁:很多人拖延关键补丁的安装。一定要在最早的时候安装所有的安全补丁和进行软件更新。特别要注意更新Web浏览器及其插件,比如Quicktime、Flash和Acrobat等。
不要在公司网络中使用未经批准的“电子小产品”:特别需要注意的是,大家不要通过计算机的USB端口连接任何未经授权的设备。对很多公司而言,通过USB设备造成的网络破坏已经成为一种越来越严重的威胁。公司可能希望在整个公司环境中禁止使用USB端口,但终端用户也有责任在将一个酷酷的新潮玩意儿连接到公司提供的便携机之前确保它是干净的。
对PIN号进行保密:今天,很多身份窃贼和欺骗行为的重点是偷取信用卡和借记卡信息。消费者永远不要将自己的PIN号提供给任何网站——即使是那些看起来与自己的银行非常相像的网站。同样,消费者永远不要在电话中提供自己的信息——特别是在接听电话时,因为罪犯们正在越来越多地使用电话来盗窃个人信息。
网络犯罪正在成为一个全球性的问题。在新加坡,莱弗士教育学院十月份宣布,将为学生提供一门由国际电子商务咨询师理事会(InternationalCouncilofE-CommerceConsultants)设计的课程,以帮助学生成为得到认证的“有道德黑客”。学生们将学习寻找目标系统的弱点以修补这些漏洞。在未来的节假日中,可能我们的家里就有人能为我们监控在线购物活动。
Posted in 业界相关 on 05/05/2009 05:17 pm by admin
5月2日,暴风公司接到举报,有黑客破解了暴风影音软件,即产生0day漏洞。在紧急进行技术分析后,暴风公司确认有部分版本被黑客攻击,形成0day漏洞。该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。
用户电脑同时具有以下3种条件的情况下,将被黑客利用:
1、用户使用的暴风影音版本为Build version : 3.09.03.30,3.09.03.25,3.09.04.17,3.09.04.27;(用户可以通过“主菜单”-“帮助”-“关于”查看自己的暴风影音版本)。
2、用户计算机本身使用IE6软件,并且没有安装IE漏洞补丁。
3、用户访问被恶意恶意挂马的网站。
只有在上述3种情况同时存在的前提下,用户才有可能发生被木马攻击,所以影响面应该是非常小。
发现0day漏洞后,暴风公司迅速组织技术力量开发漏洞补丁,并于5月4日中午正式发布官方漏洞补丁,同时对安装包完成了升级。
目前,暴风已经开通了自动升级系统,用户可以通过以下三种方式完成暴风影音的升级:
1、下载暴风影音官方补丁包,下载地址:http://bbs.baofeng.com/job.php?action=download&pid=986719&tid=121239&aid=15807
2、通过暴风官方网站下载最新的安装包,对之前的程序进行安装覆盖;
3、通过暴风影音软件主菜单上的“帮助”-“检查更新”进行自动升级;
暴风呼吁以上公布的4个版本的用户尽快升级或者安装暴风官方漏洞补丁.更重要的是不要拜访不知名的可能包含木马的恶意网站。
同时,对于暴风0day漏洞被黑客利用的事件,暴风已经向公安机关报案,对危害用户安全的行为,暴风将利用法律武器追究到底。
=============提醒的分割线================
提示:个人经验不管软件如何有漏洞,只要勤打补丁,安装杀毒软件,不乱去网站,在很大程度上是可以避免中招的。
