根据公司的资料，目前已有4个软件漏洞：Linux存储漏洞、雅虎的一个缺陷，Messenger8.1等已经列入网站（出售目录），并已有超过200人的注册用户。　　执行总裁HermanZampariolo说：这些安全专家开展的服务可以允许研究员对他们的发现获取一个合理的价格，并阻止这些危险代码出售给一些网络犯罪人员。　...

[阅读全文]

　　微软今天凌晨如期发布了7月份的6个安全补丁，其中5个修复了各种远程代码执行漏洞，并有3个属于最高级别的严重级，涉及Windows、Office和.NETFrameworks，还有一个中等级的修复了Vista的信息泄漏漏洞。　　　　具体如下：　　　　公告标识符：Microsoft安全公告MS07-036　　　　公告标...

[阅读全文]

　　在近日发布的2007年十大Web安全漏洞中，利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。　　上周疑似使微软英国网站被骇的隐码攻击(InjectionFlaw，包括SQLInjection及CommandInjection)居次，第三位则是Web应用程序引入外部恶意程序的恶意文件执行攻击(Mal...

[阅读全文]

　　近日，计算机病毒度过了它的25岁生日。具有讽刺意味的是，1982年的首个计算机病毒居然是针对苹果Mac系统的。　　　当时，爱好计算机的初三学生RichardSkrenta得到了一台AppleII型电脑作为圣诞节礼物。他想跟朋友们开个玩笑，于是就将这个病毒捆绑在了一款游戏中，通过软盘进行传播。该病毒针对AppleDO...

[阅读全文]

　　有关安全专业表示，针对IE，firefox和Safari的下一代多态网络蠕虫将会出现，并且其它浏览器和网页服务器都会收到影响。目前为止，病毒特征库一直都是网络蠕虫的致命武器，但将露面的变体不但能够同时运行在服务器和浏览器上，并且能够绕开基于病毒库检测技术的查杀。　　这两位研究人员表示，多态的网络蠕虫结合服务器段和客...

[阅读全文]

　　苹果MacOS操作系统一直以安全无病毒自居。但在近日，一个名为InfoSecSellout的安全组织，他们已经开发成功了一个专门针对MacOSX操作系统的蠕虫病毒。　　　　该病毒利用了苹果之前已经修补过的mDNSResponder漏洞，加以变化，影响到MacOSX10.4以上的操作系统。这个病毒有一个低俗的名字“R...

[阅读全文]

　　上海计算机病毒防范服务中心日前发出预警：近期一种通过U盘、移动硬盘等移动存储设备传播的危险病毒“卤猪”（Win32．iuhzu．a）活动频繁,用户在使用移动存储设备过程中一旦感染该病毒,可能导致系统运行异常甚至崩溃等严重后果.　　据介绍,该病毒主要攻击Windows　2000,Windows　XP,Windows　...

[阅读全文]

　　国外破解组织发现，最新版Firefox2.0.0.5的密码管理组件存在一个严重的安全漏洞，恶意软件利用这一漏洞，可以获得用户在Firefox中保存的密码信息。　　　　该漏洞将影响打开Javascript支持，同时允许Firefox保存密码的用户们。　　　　去年11月，Mozilla曾经解决过一个类似的问题，但是当时...

[阅读全文]

　　MPack是在黑客当中大名鼎鼎的一款PHP攻击脚本包,包含多个针对最新系统漏洞的攻击代码.上月数千家意大利旅游网站在一个周末被同时攻破,据称就与MPack有着密切的联系.近日,安全网站SecurityFocus找到了这一攻击代码的编写者之一,对其进行了网络采访.　　　　这帮黑客给自己命名为“DreamCodersT...

[阅读全文]

　　微软今天通过下载中心发布了6个升级补丁，涉及WindowsXP、WindowsServer2003、WindowsVista等系统。　　　　KB938828forXP：可靠性升级。可提高WindowsXPPC的运行稳定性。(简体中文版直接下载)　　　KB928595forXP：解决WindowsXPSP1无法升级到...

[阅读全文]

　　在相关安全媒体争辩了两周之久后，近日Mozilla官方终于承认了Firefox中存在和IE一样的高危漏洞。　　Mozilla安全事务总监WindowSnyder近日公开表示：“上周末，我们确认了Firefox也可能会当成侵入点的一种情况。在使用Firefox浏览网页时，一条被动过手脚的URL地址可能会被利用来传送有...

[阅读全文]

　　MicrosoftConnect测试网站上出现了一些用于WindowsServer2008Beta的升级补丁，不过看来微软也同时打算把它们用在WindowsVista上。值得注意的是，它们都将集中解决Vista在各个方面的许多问题，涉及系统bug、性能和稳定性、软件兼容性等诸多方面，因此都不只是单独的小补丁，更像是...

[阅读全文]

　　7月30日下午，瑞星全球反病毒监测网截获一个快速传播的MSN病毒，并命名为“IRC波特变种BCG（Backdoor.Win32.IRCbot.Bcg）”病毒。瑞星反病毒工程师介绍说，该病毒侵入用户电脑后，会向MSN好友大量发送垃圾信息和病毒文件今天下午向瑞星客户服务中心求助的中毒用户已有数百人，据估计实际中毒用户可...

[阅读全文]

　　SecureWorks的数据显示，从2006年6月至12月，平均每个银行遭受的黑客攻击次数为808次。而今年1月至6月，平均每个银行客户每个月遭到的黑客攻击次数是1462次。同时，每个月针对每个银行信用卡客户的黑客攻击次数从去年同期的1110次增加到了今年上半年的1799次。证据表明，越来越多的犯罪分子正在参加到这...

[阅读全文]

　　微软安全响应中心今天贴出了本月的安全补丁发布预告。当地时间14日，微软将放出9个最新安全补丁，其中6个属于最高的严重级，涉及诸多微软产品。　　　　6个严重级补丁修复的漏洞全部属于远程代码执行缺陷，涉及Windows、Office、OfficeforMac、InternetExplorer、VisualBasic、X...

[阅读全文]

　　微软本月的安全更新已经可以下载，用户可以访问微软下载中心直接下载，或者使用WindowsUpdate。　　　　其中Windows/office：　　　　-KB936227:修补微软XML核心服务允许执行远程代码的问题。　　　　-KB921503:修正OLEAutomation允许执行远程代码的问题。　　　　-KB9...

[阅读全文]

　　此映像文件包含2007年8月14日前在WindowsUpdate上发布的Windows安全更新程序.不包含其他Microsoft产品的安全更新程序.此映像旨在供管理大型跨国组织的公司管理员使用,他们需要下载每个安全更新程序的多种语言版本,并且不使用诸如WindowsServerUpdateServices(WSUS...

[阅读全文]

　　8月20日下午消息，金山发布声明称，奇虎360安全卫士将金山毒霸2006版、金山毒霸OEM联想版的update.exe程序当作木马病毒删除。另一家安全厂商瑞星则于8月17日发布声明表示，瑞星个人防火墙中的家长保护模块文件被奇虎360安全卫士识别为木马程序，并被删除。　　目前奇虎已经升级360软件，不再误杀瑞星个人防...

[阅读全文]

　　网络科技的发展为人类带来便利。但与之相应产生的黑客群体，也给人们的生活、经济、甚至国家安全造成巨大的威胁。在网络时代里，黑客永远是一个我们绕不过去，时刻警惕的神秘群体。　　黑客vs政府　　潘基文也被“黑”　　联合国官方网站12日遭到黑客攻击，反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表...

[阅读全文]

　　中国黑客近期开始对韩国网站实施“网络绑架”，他们的主要攻击目标是韩国的一些成人网站，但如今已拓展到门户网站和在线购物网站。　　由于中国黑客的攻击，韩国成人视频聊天网站“Moajoa”从2月6日起被迫关闭两天。该公司官员ParkJong-woo称：“由于互联网服务运营商暂停了我们的服务，我们正在检查电子邮件，看黑客是...

[阅读全文]

　　2月12日电湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。　　据...

[阅读全文]

　　湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。　　　　据介绍，2...

[阅读全文]

　　各位网友：　　你们好!我是熊猫烧香的第一版作者.　　我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友,企业来说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!　　我要解释一些事情,有人说熊猫烧香更改熊猫的图...

[阅读全文]

　　根据日本McAfee的报道,我国的著名病毒"熊猫烧香"在日本登陆,日本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作并造成严重影响,以下是相关的报道(日文)和简单翻译,期待日文达人翻译全文.　　　　お祈りパンダに要注意――McAfeeがウイルス　　　　注意熊猫烧香--McAfee发布病毒警告　　　　手を合わせて...

[阅读全文]

　　网民发现可轻易骗取用户账号　　从事软件开发工作的郭先生打来热线反映，民生银行、农业银行、建设银行的网站，都可能存在网络漏洞，由此可能引发恶意攻击、篡改等行为。日前，郭先生向演示了他发现的漏洞，并向相关银行进行反映，相关银行已对漏洞进行了修补。　　IT人士：银行网络存在漏洞　　郭先生前两天在测试一个网页程序时偶然发现...

[阅读全文]

　　尽管反钓鱼功能是IE7的一大卖点功能，但现在这款浏览器曝出的一个最新漏洞正和其反钓鱼过滤器有关。　　　　IE7的这个漏洞可以用于遮盖当前网站的显示。IE7的反钓鱼过滤器会自动阻止已知的钓鱼网站，但该漏洞可以隐瞒钓鱼网站的真正身份。　　　　漏洞发现者MichalZalewski表现，该漏洞影响WindowsXP/Wi...

[阅读全文]

　　作为微软最新、最安全的办公套装，Office2007在发布仅仅四周后就已经出现了第一个安全漏洞，而且属于“高度危急”级别。　　　　微软本月中旬曾为Office发布了两个安全补丁，但Office2007均不受影响，而eEyeDigitalSecurity的安全研究人员现在发现，OfficePublisher2007组...

[阅读全文]

　　一名资深PC安全业人士发出警告，微软引以为豪的“超级安全”操作系统WindowsVista并不会比其前任WindowsXP安全多少，黑客们的Vista后门挖掘工作已经热火朝天且收获颇丰。　　　　MarcMaiffret——eEyeDigitalSecurity创始人、著名黑客——表示，黑客们早已开始Vista颠覆活...

[阅读全文]

　　赛门铁克对微软WindowsVista安全特性——尤其是64位内核保护技术PatchGuard——的态度是众所周知的，连续多份Vista安全报告也是毫不留情地持续分析Vista的弱点。今天，赛门铁克又在其官网上公布了一份Vista安全白皮书，在其中令人震惊地给出了独立研究人员对VistaBeta中PatchGuar...

[阅读全文]

　　WindowsVista也许是微软史上最安全的操作系统，但赛门铁克公司表示Vista新增的侧边栏和小工具（gadget）存在安全问题。该公司近日发布的一份研究报告显示Vista最大的安全威胁仍然存在于那些为微软设计的第三方应用程序。　　　　赛门铁克安全反映中心总监OliverFriedrichs表示：“第三方应用程...

[阅读全文]