“狙击波（Zotob）”蠕虫病毒的两名开发者日前在摩洛哥被判刑，分别入狱一年和两年。　　现年19岁的FaridEssebar是墨西哥人，因参与编写狙击波蠕虫而被当地法庭判决两年监禁；其同伙AchrafBahloul现年21岁，被判一年监禁。二人均已认罪，承认出于炫耀目的编写并扩散了狙击波，不过他们的工作显然还不够“...

[阅读全文]

　　八月，有计划地盗取公司通讯录的邮件攻击比七月上升30%，Postini公司的调查表明此类攻击正在缓步进行中。　　该公司的ScottPetry说：“从夏末到冬初，这种攻击会逐渐多起来。攻击的上升表明黑客们在努力获得合法的邮件地址用来发送垃圾邮件、钓鱼信息或病毒。”　　通讯录盗取是劫持邮件地址来发广告的主要手段，攻击者...

[阅读全文]

　　如今，人们查找信息，获取知识，休闲娱乐都离不开网络。它改变人们的工作模式同时也带来全新的生活方式。然而网络中也不免藏污纳垢，各种不良信息、病毒、恶意软件层出不穷，社会和网民对于网络环境的关注越来越强烈，净化网络环境已经成为社会舆论大趋势。　　　　为了全面净化网民的上网环境，提高网民获取信息的效率。日前，国内著名搜索...

[阅读全文]

　　CiscoSystem安全技术部门首席技术官BobGleichauf近日表示，在深入、完整了解Vista系统架构后，“Vista的部分架构让我十分担心”。　　　　“在Vista中，任何涉及系统级复杂程度的组件/服务将受到威胁－－包括新杀毒软件、安全解决方案等。”　　　　Gleichauf认为，即将于明年一月开始的W...

[阅读全文]

　　微软公司近日发现，他们于8月8日发布的安全更新MS06-049(KB920958)可能导致NTFS磁盘分区内的数据损坏。　　　　KB920958更新修正了Windows内核中的一个安全问题，攻击者可能会利用此问题危及Windows系统的安全并获取对系统的控制权。但微软发现，在安装此更新的Win2000系统中，如果存...

[阅读全文]

　　　　【图一】　　这是Vista中Windows安全中心（WindowsSecurityCenter）的一个截图，该安全中心是WindowsXP安全中心的一个加强版本，微软称之为“WindowsVista安全之声”。　　　　在Vista中，Windows安全中心报告防火墙、反病毒、反间谍保护、互联网安全设置和叫做用户...

[阅读全文]

　　笔者像往常一样去一些软件站下载东西，却突然发现老牌的crsky（霏凡软件站）居然打不开，后来又去了（skycn）天空软件站尝试，居然也打不开，真是奇怪！　　后来问了一些朋友，才知道原来是提供域名DNS解析服务的著名IDC新网DNS服务器出现故障。根据在风行资讯网上看到的消息，有相关人士透露新网DNS服务器出现了大规...

[阅读全文]

　　9月23日晚宝洁中国网站因SKII事件被黑.宝洁中国网站一度修复后,主页恢复正常,其产品介绍SKII页面再被黑客修改.针对的产品仍然是SKII,修改后的产品介绍语言相当恶搞.　　附:修改后的介绍.　　品牌介绍　　SK-II公司创办人MR.MAXFACTOR,在波兰出生,早期从事假发及化妆师的工作,曾在苏俄皇家舞团担...

[阅读全文]

　　针对微软IE浏览器新近暴露并引发攻击的一个安全漏洞，安全机构ZerodayEmergencyResponseTeam(零日紧急响应小组，ZERT)的专家们制作了一个补丁。在下月10日微软官方补丁发布前，用户可考虑以此临时救急。　　此次暴露的漏洞出现在IE6处理特定图片的过程中。如果用户点击网站或电子邮件中的一些恶意...

[阅读全文]

　　据国外媒体报道，黑客程序研究人员一直在开发一款名为“蓝色药丸”的程序，并以该程序为基础编写微软下一代操作系统WindowsVista所不能发现的恶意程序，预计该隐形恶意程序将于数月内完工。　　据一家英国网站报道，现供职于新加坡电脑安全行动顾问公司的波兰黑客程序专家乔纳·鲁科维斯基，今年早些时候演示了一款蓝色药丸程序...

[阅读全文]

　　尽管目前对恶意软件的喊打声日益高涨，但很多恶意软件却有顶风作案、愈演愈烈之势。为此，360安全卫士近日与卡巴斯基形成连动机制，部分极其恶劣并具备了病毒特征的恶意软件将被卡巴斯基定义为病毒。据悉，目前已经有两款360安全卫士申报的恶意软件被卡巴斯基定位为病毒。　　　　这两款被定义为病毒的恶意软件没有独立的程序名、程序...

[阅读全文]

　　不久前我们为您报道过IE相关产品出现VML漏洞，微软表示正式的补丁要到10月10才出来，虽然ZERT已经提供第三方安全补丁，但是最近安全中心发现针对VML漏洞的攻击正在大量出现。　　McAfeeAvert实验室的研究员CraigSchmugar说：“越来越多的网站被发现使用了有漏洞的代码。”　　他声称目前已经有一个...

[阅读全文]

　　赛门铁克今天发布报告“赛门铁克互联网安全威胁报告，2006年1-7月趋势”，总结了今年上半年的网络安全形势：新增威胁总数近2250、隐藏和逃避技术更加高级、金钱利益成为更大的驱动力、隐私和机密数据面临风险提高。　　显然，安全威胁已经不限于删除数据，更多的是以金钱为目标的犯罪行为；安全攻击也不再一味追求大规模、大范围...

[阅读全文]

　　英国媒体近日针对用户密码进行了一次匿名性大规模统计，并公布了最常用密码Top10。统计结果显示，有1.8％受调查者采用了Top10中的密码，也就是说，只要按照这份Top10排行，黑客们就有1.8％的几率猜破谜底，触及你的隐私数据。　　第十名.thomas，使用率0.99‰（千分之）－－英国最常用的名字　　第九名.a...

[阅读全文]

　　周六下午，两名黑客在ToorCon黑客大会上宣布，发现著名开源浏览器Firefox在处理JavaScript过程中存在一个高危漏洞，黑客能够通过包含恶意Javascrpt代码的页面来利用该漏洞获得计算机完整访问权。　　　　据称，Windows、AppleMacOSX以及Linux平台下的Firefox都受到该漏洞影...

[阅读全文]

　　赛门铁克公司今天宣布了其反钓鱼软件“NortonConfidential”的正式版本，并立即上市。　　NortonConfidential的主要目的是保护网络浏览和电子交易的安全性，可有效验证网站的安全性是否可以进行网络交易，从而抵御试图窃取数据的钓鱼网站，也能对付按键记录、屏幕抓取等恶意软件，还可以管理账户、密码...

[阅读全文]

　　之前我们已经报道过Google源代码搜索，安全专家指出这一新服务可以简化开发人员的工作，但也可能被滥用。比如，黑客可使用这一工具搜索原本不应暴露在Internet上的软件bug，密码信息甚至受版权保护的代码。　　和Google的Web搜索不同，通过代码搜索我们可以看到文件的每一行代码。这令开发人员能更容易地搜索源代...

[阅读全文]

　　赛门铁克今天公布了其“Security2.0”计划的部分产品、服务和策略，CEO兼主席JohnThompson也提出，“蠕虫和病毒已经被解决”，当今的更大威胁是钓鱼、欺诈、有组织的私人信息盗窃与转卖，“Security2.0”计划正是基于此而来。　　赛门铁克“Security2.0”计划主要包含以下几个方面：　　1...

[阅读全文]

　　微软今天如期发布了10月份的安全补丁，虽然数量只有10个，而非此前所说的11个，但无论是关键级补丁数量还是修正漏洞数量，均创下了新的记录。　　在这10个安全补丁中，有5个针对Windows、4个针对Office、1个针对.NETFramework；就危险等级来说，有6个关键级(15个漏洞)、1个重要级(6个漏洞)、...

[阅读全文]

　　尽管2006年还有两个多月才要结束，但暴露的安全缺陷数量已经超过了2005年全年的水平，所幸的是，高危级别的缺陷并不太多。　　InternetSecuritySystems(ISS)在2001年发现的软件安全缺陷还不足2000个，2005年上升到5195个，而今年头三个季度就有了5450个，预计全年可达7500个左...

[阅读全文]

　　据TechWeb确认，微软昨天发布的10月份10个安全补丁中有一个同样适用于WindowsVista，不过微软没有公开披露详情。　　刚刚发布的MS06-061(KB924191)补丁主要修复了微软XMLCoreServices服务中可导致远程代码执行的漏洞，不但适用于Windows2000/XP/Server200...

[阅读全文]

　　虽然微软声称WindowsVista是有史以来最安全的操作系统，并加入了一系列安全防护措施，但安全专家的态度并不乐观，预计其内核保护关键技术“PatchGuard”不久就会被攻破。　　在VirusBulletin大会上，波兰安全公司AVETInformationandNetworkSecurity技术专家Aleks...

[阅读全文]

　　微软17日推出了两个Windows2003补丁。　　KB917805　　安装该更新以修正在WindowsServer2003服务器集群上枚举MSCluster_ResourceToPossibleOwner类可能导致的Wmiprvse.exe进程消耗内存不断增加的问题。　　　　KB919166　　安装该更新以解决当...

[阅读全文]

　　万众期待的InternetExplorer7.0正式版刚刚发布还不到24个小时，安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。　　根据Secunia的安全公告，这一漏洞源于“mhtml:”URL重定向错误，可被恶意用来盗取用户信息，但危险性并不太高，在Secunia的等级评定中的五个级别中列为...

[阅读全文]

　　今年8月，新加坡Coseinc公司的波兰安全研究员JoannaRutkowska在新加坡“黑帽”大会上演示了如何绕过WindowsVista安全保护机制将其黑掉，不过最新的VistaRC2已经进行了修正，提供了更强的安全防护，但也因此让很多合法程序无法正常工作。　　　　Rutkowska的方法可以绕过64位Vist...

[阅读全文]

　　据悉，一位攻击者成功入侵了Googlepages.com服务器，并且上传了一个后门程序。该服务主要帮助用户创建自己的网页。　　一家韩国安全公司日前表示，搜索巨头Google已经被黑客攻破，成为病毒软件的传播渠道。　　据悉，一位攻击者成功入侵了Googlepages.com服务器，并且上传了一个后门程序。该服务主要帮...

[阅读全文]

　　一位攻击者成功入侵了Googlepages.com服务器，并且上传了一个后门程序，该服务主要帮助用户创建自己的网页。一家韩国安全公司日前表示，搜索巨头Google已经被黑客攻破，成为病毒软件的传播渠道。　　“在调查过程中，我们在三家连接到Googlepages.com服务器的网页中，均发现了相同的恶意代码。”安全专...

[阅读全文]

　　安全专家在IE7中发现了一个缺陷，可能会帮助欺骗犯罪分子隐藏钓鱼式欺诈阴谋。IE7的一个卖点是打击钓鱼式欺诈攻击。　　本周三，一国际安全机构表示，IE7允许一个网站显示包含有虚假Web地址的弹出式窗口。黑客可以利用这一缺陷诱骗人们相信他们在访问一个可靠的网站，而实际上他们在访问一个恶意网页。　　这可能会只显示地址栏...

[阅读全文]

　　今日提醒用户特别注意以下病毒：“灰鸽子”(Hack.Huigezi)和“Zlob变种f”(Troj.Zlob.f)。　　“灰鸽子”(Hack.Huigezi)后门病毒，拷贝多种病毒文件到系统中，根据不同操作系统添加不同的特定键值。　　“Zlob变种f”(Troj.Zlob.f)木马病毒，开启一定后门端口，使黑客远程...

[阅读全文]

　　德国16岁学生AdriaanGraas对于网络安全以及Web开发很有兴趣，他还发现了Hotmail破解之道。在一周多之后的今天，微软还未修复该漏洞。　　这名小黑客的想法很简单，当用户登陆Hotmail时，系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP，因此黑客可以假冒这些cookie并用于...

[阅读全文]