2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向仙桃警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。　　仙桃市公安局网监大队教导员胡红义，在和李俊交谈后发现，“熊猫烧香”背后还有一个通过病毒盗取游戏装备再倒卖的黑色产业链。中了“熊猫烧香”病...

[阅读全文]

　　这些黑客像黑手党一样拥有充足的资金和庞大的机构。他们行踪诡秘，不用带枪械和刀等凶器，甚至没有进入银行，却利用高科技在瞬间窃取大量钱财。有媒体把他们称为“不采取任何暴力行为的强盗”。一位专家如此评论：“如今的网络越来越像一片混沌的原始状态，没有一个公共保护者维持秩序，防毒软件都是看家护院，自我保护。互联网上的无政府状...

[阅读全文]

　　每个月第二个周二，是微软例行推出安全公告以及安全补丁的日子，而根据微软官方网站的新声明，本月第二个周二——3月13日将“休息”一天，不发布任何安全补丁和升级程序（恶意软件清除工具除外。）　　　　“2007年3月13日微软将发布：　　　　安全升级：2007年3月13日微软安全公告无新补丁发布　　　　微软将继续发布恶意...

[阅读全文]

　　细看中国各大银行保护用户措施　　各银行依据各自技术实力的不同，对于各自己的网银建设也不尽相同。有的直接以控件形式安装后，用户可以用IE浏览器登录后进行操作；也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同：ActiveX安全控件或者动态软键盘的方法。　　ActiveX安全控件...

[阅读全文]

　　日前Microsoft合作伙伴，著名杀毒软件公司卡巴斯基声称，Microsoft号称最安全的OSVista实际上还不如XP安全。　　　　卡巴斯基CEONatalyaKaspersky声称，如果没有UAC功能的话，Vista还不如WindowsXPSP2安全。Natalya告诉ZdnetUK记者说:"Vista安全性...

[阅读全文]

　　自今年1月份正式宣布以来，微软“WindowsHomeServer”测试人员已经被漫天的bug报告所湮没，不过微软没有确认这是否会导致该产品无法在今年夏天及时发布。　　　　WindowsHomeServer项目经理ChrisSullivan表示，Beta测试人员迄今已经反馈了将近2400个bug，至今仍有495个尚...

[阅读全文]

　　360软件百科发布两周时间以来，已经有数万名网友对近500款软件进行了投票评价。日前，奇虎公司首次对外正式发布由网民自行制定的软件恶评榜。据悉，这是反恶意软件行动中，首个表明网民意志的软件排行榜，而雅虎助手、CNNIC、灰鸽子等均赫然在列。　　　　据奇虎360安全中心的统计数据显示，短短两周时间内，360软件百科系...

[阅读全文]

　　4月1日,国内反病毒厂商截获一个与“熊猫烧香”非常相似的高危病毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”.该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞.根据统计,短短24小时内,已接到大量用户的求助.鉴于该病毒可能会...

[阅读全文]

　　4月1日，在接到大量用户投诉之后，360安全中心截获一种新病毒，该病毒的传播方式与“熊猫烧香”类似，但由于它利用了微软Windows最新发现的高危险“ANI鼠标指针”漏洞，危害性极大，传播性极强，很可能将在短时间内肆虐互联网。　　　　据悉，360安全中心已经发布红色警报，提醒广大网民密切关注该病毒的最新动态，并采取...

[阅读全文]

　　北京时间4月4日凌晨，美国时间4月3日，微软公司如期发布了ANI漏洞补丁。上周末，微软截获了利用该漏洞的病毒，黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁，该补丁原计划在4月10日左右发布。　　　　该漏洞名称为：GDI漏洞导致远程执行代码（925902），影...

[阅读全文]

　　从上周五开始，网上流传开一个以假冒微软公司推广邮件为渠道传播的病毒。用户一旦点击右键中的恶意链接，就会下载一个病毒文件。　　这一病毒当周五开始大范围传播。用户将会收到一封似乎来自微软公司的推广邮件，发件人的地址是“admin@microsoft.com”，右键的标题是“IE7浏览器下载”。　　据悉，右键正文中有一个...

[阅读全文]

　　微软昨天凌晨紧急发布了ANI安全补丁，不过在修复漏洞的同时也引发了大麻烦。　　　　某论坛管理员声称：“在我们的安全论坛中有用户注意到微软最新的Windows补丁（KB925902）引发了许多问题。其中最显而易见的是，该补丁阻止杀毒软件的载入，还有人表示安装更新后甚至根本无法启动计算机。目前，我们已经收到了有关AVG...

[阅读全文]

　　按照惯例，微软刚刚发布了2007年4月份的月度安全补丁，一共5个，其中4个针对Windows系统本身，另一个针对企业Web内容管理系统MCMS2001。　　　●MS07-019(KB931261)：现已确认Windows通用即插即用(UPnP)中有一个安全问题，攻击者可能会利用该问题危及基于Windows的系统的安...

[阅读全文]

　　你知道2007年第一季度那两种木马控制了全球大多数的僵尸网络吗？　　一家安全公司披露称，两种类型的木马程序控制了全球大多数僵尸网络。　　据Itnews.com.au网站报道，安全公司PandaLabs称，2007年第一季度发现的僵尸网络有80%都是由Sdbot和Gaobot恶意软件组控制的。其它控制僵尸网络的恶意软...

[阅读全文]

　　近年来，国内多次发生“假冒网站”以及客户资金被盗案件，凸显网银安全性问题。　　为了提高安全性，一些银行通过“动态密码”或“动态口令”验证网银用户的身份，如发给客户一张印有一组数字或字母的卡片，使用时按照一定的规则输入其中一组，下次使用再输入另一组。此外，让客户购买专门传发密码的电子器件，每按一次按钮就可以生成一个密...

[阅读全文]

　　专家警告称，三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web更危险了。　　上周末，安全研究人员在安全邮件列表上公布了IE、Safari、Firefox中新发现缺陷的详细资料。　　Secunia在其网站上表示，Firefox和Safari中的缺陷会导致浏览器崩溃，IE中的缺陷则能够被黑客用来控制用户的计算机。　...

[阅读全文]

　　目前，安全问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈，想要突破这个瓶颈，需要中国各大银行自身在技术和管理上不断努力和创新，需要网上银行产业链上的各参与机构进一步的重视和合作，尤其需要相关金融监管部门能对网民的网上银行安全和权益问题给予法律保护和支持，网络银行的安全问题已经演变成了一个系统问题。　　安全问...

[阅读全文]

　　微软官方刚刚发布了一个新WindowsXP补丁，编号KB930916，具体信息如下：　　　　文件名：WindowsXP-KB930916-x86-CHS.exe　　版本：930916　　发布日期：2007/4/24　　语言：简体中文　　下载大小：777KB　　　　该补丁为WindowsXP稳定性方面补丁，安装后可以...

[阅读全文]

　　MikeNieves来自美国纽约，年仅17岁，不过他却轻松进入了AOL的网络和数据库，不仅看到了AOL的客户信息，还在服务器上植入恶意程序，将秘密资料搬到了自己的电脑上。　　AOL和纽约曼哈顿地方检察官办公室在纽约的刑事法庭提起了对Nieves的诉讼，称后者在2006年12月24日至2007年4月7日期间犯下了计算...

[阅读全文]

　　Google贵为全球最多网民使用的搜寻器，自然吸引到成千上万的公司刊登收费广告，而这亦成为Google的主要收入来源，狡猾的黑客就利用Google这项功能，在BetterBusinessBureau等多个商业网站的收费广告预设了恶意的木马程式，网民一不留神便会跌入圈套。　　误导进假网被植恶意程式　　其实今次黑客的招...

[阅读全文]

　　上个月我们报道过，在一次黑客竞赛中。一位黑客只用了9个小时找到了MacOSX操作系统的漏洞，并编写代码攻破了该系统，得到了1万美元的奖金。近日，ComputerWorld杂志采访了这一攻击代码的编写者，安全专家DinoDaiZovi，请他谈了对操作系统安全的看法。　　　　起初这一漏洞被指为在Safari浏览器身上，...

[阅读全文]

　　TechNet如期在本月的PatchTuesday发布了今年4月的安全公告,最新7个安全公告全部为严重级别.涉及微软多个重要产品,其中包含广受关注的DNS漏洞补丁.建议客户立刻下载更新,保护您计算机的安全.请各位Windows用户尽快修补自己的系统.内含TechNet的安全公告信息.　　　　访问:微软最新五月安全公...

[阅读全文]

　　微软发布了多款软件产品中的19个安全漏洞补丁程序，其中包括IE7浏览器、Office2007以及Exchange2007等重头软件。　　此次补丁程序隶属于微软月周期安全补丁，而此次针对的19个漏洞，都被外界评级为“致命”的，也就是最高的危险级别。微软表示，此次修正的漏洞中，绝大多数在不登陆特定网站、打开含有恶意代码...

[阅读全文]

　　又是一月一度的微软安全补丁日。今天凌晨，微软发布了7个安全补丁，全部属于最高级别的高危级(Critical)，而且修补的19个漏洞都是远程代码执行型，涉及Windows、Office、InternetExplorer、Exchange等等。　　●MS07-023(KB934233)：修复OfficeExcel中导致...

[阅读全文]

　　BackgroundIntelligentTransferService--微软WindowsUpdate等服务的重要后台程序,最近被黑客攻破,根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉....

[阅读全文]

　　这可能会有效地减少已经被黑掉或设计有问题的网站的流量。尼克将Google这一计划的目的称作是为了维护Web的安全。他在一篇博文中写道，如果这一计划顺利实施，Google将利用新软件自动地识别数据库中的问题网页，并在搜索结果中将它们标识为“可能有害”。　　Google的内部分析发现了数以十万计会向用户的PC上下载恶意...

[阅读全文]

　　著名计算机安全企业Symentec公司的研究人员近日表示，他们发现黑客正在试图利用WindowsUpdate的传输组件来绕过防火墙，传播恶意软件。　　　　熟悉Windows更新机制的人都知道，BackgroundIntelligentTransferService（后台智能传输服务，BITS）是WindowsUpd...

[阅读全文]

　　据国外媒体报道，研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。　　据悉，该漏洞存在于IPv6的type0路由头（RH0）特征中。OpenBSD和CiscoIOS系统在处理某些IPv6type0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可...

[阅读全文]

　　记者昨日下午3时30分左右拨通了赛门铁克公司客服电话，据该公司有关人员介绍，此次事故的确是由于诺顿杀毒软件升级不当导致，但公司目前正在全力研究解决方案，预计4点钟会发布最新升级包，请用户耐心等待。她同时透露，自早上到现在，公司的所有对外办公电话几乎都被打爆，不断有用户来电咨询和报告电脑受到影响。　　　　国外品牌电脑...

[阅读全文]

　　圣诞节已经到来，人们纷纷互相发送祝福，不过也要小心，已经有病毒木马开始趁机捣乱了。　　iDefense称，如果你收到一封主题是“MerryChristmastoourherosonsanddaughters!”、附件是“Christmas+Blessing-4.ppt”的E-mail，那就要小心了，因为里边暗藏了木...

[阅读全文]