安全厂商赛门铁克本周日发布安全警告称,苹果QuickTime软件中新发现一个漏洞,攻击者可能利用该漏洞运行恶意代码.该报告指出,针对上述漏洞的攻击行为最初于上周六发现,攻击行为显然都以Windows用户为目标,不过MacOS用户也存在风险,因为QuickTime软件的漏洞可影响上述两操作系统.　　漏洞的名称为“App...

[阅读全文]

　　微软今天透露说，12月份的安全补丁将有7个，它们将在太平洋时间11日上午10点(北京时间12日凌晨2点)通过微软下载中心放出。　　　　这7个补丁中有6个涉及Windows系统本身，最高安全等级为关键级，另外还有一个是IE浏览器累积补丁，安全等级也是最高的关键级。有关修复漏洞的细节届时会一并公开。　　同时，微软还会通...

[阅读全文]

　　“POPHOT点击器变种103284”(Win32.Troj.Pophot.103284),这是一个具有盗号木马功能的广告病毒.它会弹出广告、修改IE主页,还会窃取本地保存的InternetExplorer,OutlookExpress和MSNExplorer密码.病毒会在非系统盘中生成AUTO病毒文件,并尝试关闭...

[阅读全文]

　　微软证实，其网上文件存储及共享服务WindowsLiveFoldershare确实存在漏洞。之前某些用户举报这项服务会自动删除文件而无需用户授权。　　　　据微软周五发送给用户的电子邮件通知中声明，他们已经发现该漏洞“可能”会“意外删除”用户存储在Flodershare中的档案至回收站，但是只要用户没有清空回收站，用...

[阅读全文]

　　今天凌晨，微软放出了12月份的7个安全补丁，也是2007年的最后一批，使得今年的安全补丁总数达到了个69个。　　　　在此前的11个月里，微软延续了每个月第二个星期二(美国当地时间)发布安全补丁的惯例，其中2月份的12个最多，3月份则没有一个。虽然69个的总量看起来不少，但已经比2006年少了9个，也比2002个少3...

[阅读全文]

　　虚拟化技术实现了多个操作系统在同一台计算机上运行应用软件，由于这可更好地管理和利用IT资源，因此引起了IT管理者的关注。然而，一些IT经理和安全研究人员警告企业，采用虚拟化后呈现出的技术问题将使公司系统更容易受到黑客的攻击。一家金融服务公司的技术安全官员ChadLorenc说，虚拟机的IT安全与合规性项目远比运行单...

[阅读全文]

　　进入了新的一年,微软的补丁还是要继续打的,微软已经发布了预告,让我们一起来了解一下本月的安全公告情况.　　本月将有两个安全更新出现,一个评级为危急,可导致远程代码溢出,另一个为重要,涉及到本地提权问题.涉及到Windows2000/XP/Server2003.　　　　

[阅读全文]

　　据一名以色列研究员Raff昨日表示，火狐浏览器在处理日志内容的时候未显妥当，可能会被身份欺诈罪犯利用，并泄露用户密码等信息。　　　　这名以色列研究员并未公布任何概念性的证明代码，而是直接了当的在他的个人博客上张贴了演示录像。　　　　据Raff表示，Firefox2.0.0.11和Mozilla公司旗下的最新版本浏览...

[阅读全文]

　　据安全公司Secunia警告，在RealPlayer11版本6.0.14.748上存在一个安全漏洞，通过该漏洞黑客可以连接至被攻击者的机器。　　　　据悉该漏洞源自于俄罗斯安全公司Gleg发现的Realplayer11栈溢出漏洞。该公司在发现了漏洞后并没有公布技术细节，以期待RealNetworks放出修正补丁，但是...

[阅读全文]

　　卡巴斯基市场部相关人士表示，目前，为了避免遭受杀毒软件剿杀的结局，越来越多病毒伪装成系统文件，这就容易导致误报情况的多发。　　瑞星卡卡刚摆脱被卡巴斯基误读为病毒的尴尬，紧接着腾讯QQ就又被“误杀”了。昨日《每日经济新闻》获悉，卡巴斯基杀毒软件运行时，将即时通讯工具QQ识别为木马病毒，并对用户提出威胁警告。同日有消息...

[阅读全文]

　　随着卡巴斯基屡次误杀国内软件的事件不断发生,国内相关厂商的态度也越来越强硬.近期卡巴斯基误杀瑞星卡卡的事件中,瑞星昨天发布的声明("瑞星称卡巴斯基为“误杀之王”")中提到,如果十二小时内卡巴斯基不对此事进行道歉,"瑞星将会让媒体和公众知道更多的真相".　　十二小时过去了,可以看到没有卡巴斯基的第二次声明出现，现在我...

[阅读全文]

　　据国外网站报道，微软打算通过自动更新的形式来进一步推广WindowsServer2003SP2的安装量。　　　　其实早在三月中旬微软就已经发布了WindowsServer2003SP2补丁包，WindowsServer2003SP2是WindowsServer2003最新累积升级程序包，可以大幅提高该操作系统的安全...

[阅读全文]

　　安全研究人员MichalZalewski公布了微软InternetExplorer和MozillaFireFox的新漏洞,目前还没还有补丁出现.　　IE的漏洞中最严重的是MSIE页面更新漏洞,当用户利用javascript脚本从一个页面导航至另一个页面的时候可能会被执行恶意代码.　　FireFox出现了跨站IFRA...

[阅读全文]

　　McAfee研究小组在6月4日发布了针对2007年上半年的最新研究报告,并详细介绍了使用McAfeeSiteAdvisor的自动网站评级功能对Google,AOL,Yahoo等主要搜索引擎的安全性所作的比较.于2006年5月发布搜索引擎的安全性一年后,我们再次对搜索引擎的安全性状况进行了评估,并分析了这段时间内在搜...

[阅读全文]

　　微软计划在当地时间下周二发布6个月度安全补丁，其中关键级的4个将修复Windows系统中的多个高危级漏洞。　　　　微软称，高危级漏洞主要存在于InternetExplorer浏览器、OutlookExpresss和WindowsMail邮件客户端，以及其他Windows核心组件中，另外一个重要的补丁针对Office...

[阅读全文]

　　我们知道安全问题是Google和微软还没有开始直接展开竞争的为数不多的几个领域之一，但最近Google新在线安全博客上的一个帖子可能意味着这样的现状即将改变。在周二的一篇博客文章中，Google透露了一份内部报告的结果，该报道研究了何种类型的Web服务器更容易被用于存放有害软件、提供浏览器漏洞以及被用于“drive...

[阅读全文]

　　相对于微软的Windows平台，苹果的Mac平台一向比较安全，而在乔布斯今天把Safari3浏览器同时推向MacOSX和Windows系统时，可以预见的是，Windows版Safari肯定得到黑客们的极大关注，但令人吃惊的是，WindowsSafari发布仅仅两个小时后，已经有人宣称在其中发现了可以利用的安全漏洞。...

[阅读全文]

　又到每月补丁时，微软如期公布了本月的6个安全补丁，其中前4个为高危级。　　　　MS07-031KB935840现已确认有一个安全问题，攻击者可能会利用此问题危及使用安全通道的Windows系统的安全并获取对系统的控制权。您可以通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序之后，可能需要重新启...

[阅读全文]

　　支付平台存在漏洞　　据介绍，现年19岁的赵辉（化名）去年年底一次偶然的机会，在登录腾讯公司“游戏点卡频道”通过“财付通”购买“久游”游戏点卡发现，该支付平台存在着漏洞：即只需付一次款，只要不断刷新页面，10分钟内页面便会不停地显示不同的卡号与密码———这也意味着，只需付一张卡的钱，便能得到20多张卡的卡号与密码。“...

[阅读全文]

　　360安全卫士是一款安全类上网辅助软件，它拥有查杀恶意软件，插件管理，病毒查杀，,诊断及修复,保护等数个强劲功能，同时还提供弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能。360安全卫士v3.5正式版闪亮登场，强劲查杀10万种木马　　查杀10万种木马，保障信息安全　　全新推出查杀木马功能，查杀10万种木马　　...

[阅读全文]

　　全球知名安全厂商赛门铁克近日透露其新一代安全软件计划，据说将是针对目前互联网络状况安全防范工作的一次“大的调整”。　　　　赛门铁克的新项目开发代号为“Canary(金丝雀)”，主要开发目的是为了防范利用IE漏洞所引发的黑客攻击。　　　　依照赛门铁克开发小组高级管理员AdamBromwich的说法，“Canary”将...

[阅读全文]

　　迈克菲公司(NYSE:MFE)再次调查并发布了2007年度十大安全威胁预测.据McAfeeAvertLabs调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行.然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少.　　McAfeeAvertLabs和产品开发部高级副总裁JeffGreen表示:“正值我们步入年中之际,...

[阅读全文]

　　本周,微软发布了一些"重要"优先等级的WindowsVista更新.修正了WindowsVista各个方面的问题,这些更新也可以在WindowsUpdate上获取到,请WindowsVista用户予以关注.　　WindowsVista升级程序(KB931836)下载地址：x86　x64　　WindowsVista2...

[阅读全文]

　　360安全卫士6.28木马播报　　20076.22—2007.06.28（第26周）　　　　360安全中心发布：本周接到大量网民投诉反馈，有关U盘木马、病毒的案例呈明显上升趋势。据360安全中心的专家透露，很多重大的木马、病毒的始发地都是U盘，尤其是公共场所，比如网吧、学校机房、打印复印店等，U盘已经成为除了网络传...

[阅读全文]

　　安全厂商赛门铁克继于其消费端安全软件Norton360中加入其首个主动式防御技术SONAR后,昨日在台北透露将于明(2008)年推出新版杀毒软件产品NortonAntiVirus时,加入开发代号为Canary的浏览器弱点防御技术.　　此一新技术在封锁可疑威胁之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、...

[阅读全文]

　　这一攻击是于本周一在美国被首次发现的，雅虎通好友列表中的一位好友会发送给你一条消息，其中有一个被笑脸图标包围的链接，该链接指向一个Geocities网页。如果用户点击该链接，就会打开一个貌似Yahoo360登录网页的网页。　　雅虎的一名女发言人表示，雅虎正在对这一攻击进行调查，如果确实被用来发动欺诈攻击，它将关闭G...

[阅读全文]

　　老牌安全厂商Norton推出新版InternetSecurity2008安全套装β版。　　　　主要组件包括：　　　　*NortonAntiVirus2008;　　*Norton2008;PersonalFirewall　　*Norton2008;Antispyware　　*NortonIdentitySafe200...

[阅读全文]

　　实用工具,防护和查杀能力都不错,建议经常插拔移动设备的办公人员常备一份.　　针对自动播放病类毒有效保护,支持流行病毒扫描查杀,实时删除USB移动设备中的病毒,保证mp3、mp4、优盘、SD、TF、移动硬盘数据安全,修复受损系统,可以随系统自动运行.　　　1.内置强力清除技术针对各种变种autorun自动播放病毒都可...

[阅读全文]

　　近日，国内著名的信息安全厂商金山软件发布07年上半年安全报告。报告指出，上半年，盗号木马异常活跃，占木马总数的76.04%，高达58245种。专家表示，盗号木马除了盗取网游、网银以及QQ的帐号密码外，股民也已成为其新的盗取目标。　　据了解，盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马背后的巨大的灰...

[阅读全文]

　　安全机构Secunia发现了存在于Firefox2.0中的一个“高危”漏洞，这个漏洞可被黑客利用从而威胁到用户的系统安全。　　　　Firefox在安装时会在注册表中注册一个叫做“FirefoxURL”的键值，通过这个键值可以使用任意的命令行参数调用Firefox，比如"-chrome"参数就可能执行任意的Javas...

[阅读全文]