国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称，思科系统中存在三个安全漏洞，此漏洞影响所有运行IOS的思科设备。这是继2004年4月思科TCP漏洞之后，三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告，涉及以微软居多，思科仅此两次。目前尚不清楚此漏洞是否造成损失。不过专家指...

[阅读全文]

　　最近，存在于MSNMessenger中的一个高危险级别的攻击漏洞被发现。希望各位仍在使用MSNMessenger的朋友赶快转换到LiveMessenger去。　　这个漏洞存在于视频会话模块中，利用这个漏洞可以执行各种恶意代码，取得用户主机的控制权，并能随意打开用户的摄像头进行观察。　　　　微软方面表示，此事正在调查...

[阅读全文]

　　八大计算机病毒：　　(1)ElkCloner(1982年)　　ElkCloner被认为是全球第一款个人计算机病毒。当时只有15岁的理查德·斯伦塔(RichardSkrenta)针对苹果AppleII计算机编写了这一病毒。ElkCloner存储在软盘上，当一台计算机从感染了ElkCloner的软盘启动时，病毒就开始运...

[阅读全文]

　　国外媒体评出了过去25年的八大计算机病毒，其中包括我们熟悉的“冲击波”和“震荡波”。　　八大计算机病毒：　　　　(1)ElkCloner(1982年)　　ElkCloner被认为是全球第一款个人计算机病毒。当时只有15岁的理查德·斯伦塔(RichardSkrenta)针对苹果AppleII计算机编写了这一病毒。El...

[阅读全文]

　　McAfee发表白皮书称，微软的WindowsMobile操作系统中存在一系列问题，而随着智能手机的日渐流行，黑客们会很快盯上这一系统，并散发相应的病毒。　　虽然目前的手机病毒还很稀少，不少安全专家也认为移动领域永远不可能出现桌面病毒肆虐的局面，但McAfee坚信智能手机也会称为众矢之的。　　在McAfee看来，各...

[阅读全文]

　　微软安全中心今天发布了例行安全预警，计划在当地时间9月11日(……)发布五个月度安全补丁，其中仅有一个属于最高的严重级别。　　　　在此前的6、7、8月，微软分别放出了4个、3个和6个严重级补丁，而本月只会有一个，涉及Windows的一个远程代码执行漏洞。　　　　另外四个补丁均为重要级，其中两个修复远程代码执行漏洞，...

[阅读全文]

据两名安全研究人员称，尽管在7月份打了两次补丁，Firefox仍然会受到因协议处理缺陷造成的攻击的威胁。　　据国外媒体报道，里奥斯和麦克菲特斯表示，他们已经发现另一种通过浏览器向用户发送恶意代码的方法。里奥斯在其博客中表示，尽管Firefox2.0.0.5中允许远程执行命令的问题已经被一款补丁软件所修复，但是，基本的文...

[阅读全文]

　　又是每月一次的例行安全补丁发布日，不过微软今天又“失约”了：此前计划的五个补丁只有四个登场，SharePointServer在最后时刻被抛弃了，而且微软没有给出原因。　　　　具体安全公告和手动下载地址如下：　　　　公告标识符：Microsoft安全公告MS07-051　　　　公告标题：MicrosoftAgent中...

[阅读全文]

9月12日下午，Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章：(卡巴斯基反病毒软件6/7中的黑客后门)EP_X0FF是著名的俄罗斯黑客，曾开发过RootkitUnhooker,Processwalker等国际领先的反ROOTKIT软件，并担任微软SysInterna...

[阅读全文]

　　赛门铁克公司今天发布最新互联网安全威胁报告第十二期,指出当前网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,甚至是商业化.　　由于受经济获利所驱使,网络罪犯从而采用更加专业的攻击方法、工具和战略来进行恶意活动.　　　美国密歇根州首席信息安全官DanLohmann表示:“全球网络威胁持续增长,因此对于不断...

[阅读全文]

　　在股市火热,投资者网上交易、转账频繁的现在,网银安全变得愈加重要.据CFCA监测发现,目前网上银行交易面临的不安全隐患主要有两种:一种是在未申请数字证书的前提下,网银用户密码被盗取,导致资金被盗;另一种是,虽然申请了数字证书,但由于没有妥善保管,被网银大盗用木马病毒攻破载有数字证书的电脑,进而造成资金被盗.　　曹小...

[阅读全文]

　　一位名叫DavidMaynor的黑客使用一个周末的时间攻破了MacOSX10.4.7的核心，用一套概念性的代码获得了系统底层的执行权限。　　　　据称，他是利用MacOSX10.4.7系统中WiFi驱动程序的一个漏洞获得了核心层的代码执行权限，如果这一漏洞得到广泛利用，黑客可以随意向Mac系统中植入任何恶意程序，危险...

[阅读全文]

　　最近新的Gmail漏洞被暴露出来，这使得网络上的坏家伙可以很容易为Gmail账户打开后门。这项技术来源自GNU组织的研究员PetkoD.Petkov，他在自己的BLOG上发布了一条文章，介绍如何运用简单的方法引诱用户通过一个特制的网站登陆Gmail。据他介绍，他使用了多重表格-数据传输机制，只要写一个简单过滤器就能...

[阅读全文]

　　微软的Vista操作系统下的默认USB采样率是125Hz，8ms响应时间，实际上这早已不能满足今天大多数用户的使用。看过国外FPS高手资料的朋友都知道，很多高手的USB鼠标端口采样率不是USB接口默认的125Hz，而是500Hz！采样率越高移动也越好，但是这在比赛中是不允许的！　　　　其实在XP系统下早就有相当多的...

[阅读全文]

　　国家计算机病毒应急处理中心日前公布2007年十大流行病毒,“木马代理”成为2007年最流行病毒。　　这是自2001年开始病毒疫情调查工作以来,第一次出现同一种病毒连续两年列十大病毒榜首。　　国家计算机病毒应急处理中心等单位今年以来开展我国第七次计算机病毒疫情网上调查,根据调查结果统计出2007年最流行的十种病毒。调...

[阅读全文]

　　微软通知说，本月例行安全补丁的发布会有7个，其中关键级4个、重要级3个。　　　　4个关键级补丁全部用于修复远程代码执行漏洞，涉及Windows、Office、InternetExplorer、OutlookExpress、WindowsMail等各个产品。　　　　3个重要级补丁则分别修复DoS攻击、欺骗攻击和权限提...

[阅读全文]

　　eBay发布消息称，上周五某个恶意黑客攻入eBay公司服务器，临时挂起了“非常少量”数量的用户帐号。　　　　“我们在造成不可挽回的破坏之前识破了黑客的欺骗行为，拦截了对用户财务信息和其它一些敏感内容的访问。”eBay发言人NicolaSharpe通过Email说，eBay“保护并修复”了受到影响的帐户，并且通知了相...

[阅读全文]

　　每次装完操作系统就手动升级补丁可是个麻烦事，尽管还没有网友制作打包好的操作系统补丁集合方便，但是今天微软还是发布了其自己制作的十月份操作系统补丁集合光盘October2007SecurityReleasesISOImage，此镜像文件包含了2007年10月9日发布在WindowsUpdate上发布的Windows操...

[阅读全文]

　　根据博客上一些用户的报道，Windows用户无论将WindowsUpdate自动更新设置为不要安装或是在安装之前提醒用户，Windows始终自动安装补丁，并自动重启。　　　　上周五微软对这些评论再次发表了官方回应，微软在其网站上表示，他们的自动更新机制没有任何改变，也没有通过升级修改用户的自动升级设定。　　　　该公...

[阅读全文]

　　现在网上出现了一种截获“分区表”杀手病毒（Win32/KillDPT），该病毒运行后会先判定当前操作系统类型，如果是台湾操作系统，则弹出“阿扁下台”的消息框；如果是日文版操作系统，则会破坏硬盘分区表，造成系统重启后无法找到硬盘，导致电脑彻底瘫痪。同时该病毒会模仿CIH病毒，破坏硬盘分区表，具有一定的技术炫耀性。“分...

[阅读全文]

　　近日，卡巴斯基在线扫描功能被发现存在安全隐患，黑客可以利用这个漏洞劫持用户的系统。　　当vnunet.com联系卡巴斯基公司求证时，一名发言人说他“对此并不知情”，公司稍后会发布一个声明。　　几小时后卡巴斯基高级技术顾问DavidEmm通过电话作了类似的回复。　　在讨论产品的漏洞之前，这位技术顾问说：“目前为止世界...

[阅读全文]

　　“你的硬盘资料丢失了，必须修复丢失资料，则需汇款人民币××元至指定银行账户”——这就是曾经在网络流传的“敲诈者”病毒。近日，制作并传播这种病毒的广州人欧阳某某，被越秀区法院以破坏计算机信息系统罪一审判处有期徒刑4年。　　现年35岁的欧阳某某是广州人，家住越秀区，大专学历。越秀区法院公开开庭审理了此案。　　据公诉机关...

[阅读全文]

　　微软今天又在其官方下载中心放出了多个Windows非安全升级补丁，设计Vista、XP、Server2003。　　　　WindowsVista：　　　　KB941649-v2：本更新程序可解决WindowsVista中的某些兼容性和可靠性问题。通过应用本更新程序，您可以在各种情况下获得更好的可靠性和硬件兼容性。(强...

[阅读全文]

　　微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为InternetExplorer7已经被公开出一个未修补的漏洞.　　公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniformresourceindicator(URI)命令控制中,它主要用来启动第三方应...

[阅读全文]

　　短短一个多小时，全国20多个省、直辖市的78家网站主页被“黑”，取而代之的是一些攻击江苏南通某法院、带有辱骂性质的言辞———10月10日，对国内数十个城市的78家网站同时“发飙”的“网络黑客案”令人震惊。　　昨日，早报记者从泰州市公安局了解到，该起案件已顺利侦破，犯罪嫌疑人、18岁的“黑客”张某被缉拿归案。这也是江...

[阅读全文]

　　Leopard刚刚推出不足两周，自然成了用户们挑错的众矢之的。目前，用户就发现了两个严重问题，可导致用户存储的数据丢失。当然，详细看看以下解释就可以知道，它们其实都不能算是Leopard的Bug。　　　　第一个Bug存在于LeopardFinder（类似于Windows的资源管理器）中，在用户移动文件的过程中，如果...

[阅读全文]

　　上海计算机病毒防范服务中心发出预警：一种可摧毁计算机操作系统的危险病毒“系统侵蚀者”现身互联网，计算机用户需谨防，否则可能造成重大损失。　　据介绍，这是一种极具破坏性的病毒。该病毒一旦运行后，中毒计算机的显示桌面立即会消失，而且无法对系统做任何的操作，能看见的只是一个蓝色的桌面。　　　　反病毒专家强调，该病毒破坏能...

[阅读全文]

　　与往常的繁忙相比，微软这个月的安全补丁日看起来相当清闲，仅有两个放出，其中一个属于高危关键级，一个是重要级。　　　　MS07-061(KB943460)修正了WindowsShell外壳处理特殊URI过程中的远程代码执行缺陷。微软目前只确认该问题存在于使用IE7的系统中，不过实际上问题出现在系统文件Shell32....

[阅读全文]

　　安全研究人员警告说，苹果的Quicktime软件可导致一个Windows操作系统漏洞，黑客不仅可以利用该漏洞攻击WindowsXP系统，连Vista系统也不能幸免。　　　　这个危急漏洞出现在Quicktime7.2和7.3版本中，当播放器处理实时流协议RTSP音频及视频时存在漏洞。据赛门铁克表示，攻击者可以利用这个...

[阅读全文]

　　美国系统网络安全协会(SANS)近日发布了2007年20大互联网安全威胁,结果杀毒软件也榜上有名.　　与2006年相比,今年的20大威胁中有很多是相同的.网络浏览器、媒体播放器等仍然是黑客攻击企业网络、盗取敏感信息的借助工具.　　另外,保护网络安全的杀毒软件也榜上有名.以下为SANS评出的2007年20大互联网威胁...

[阅读全文]