属于你,属于我

SPI Dynamics首席安全研究人员Bill Hoffman和Enterprise Management Technology执行副主席见创始人John Terrill表示,针对IE,Firefox和Safari的下一代多态网络蠕虫将会出现,并且其它浏览器和网页服务器都会受到影响.这两位研究人员将会在BlackHat会议上演示概念验证代码或进化版的网络蠕虫

安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位.开放Web软件安全计划(Open Web Application Security Project,OWASP)台湾分会今发表2007十大Web安全漏洞,年初曾发生在知名文件阅读器Adobe Acrobat Reader上的跨站脚本攻击(Cross Site Scripting,XSS)居首位

据国外媒体报道,北京已经成为全球最大的恶意软件发源地,所占比例高达40%.据安全厂商Network Box执行董事Simon Heron称,今年6月,全球40%的恶意软件来自北京,与5月份的21%相比将近翻了一番.排在第二位的是澳大利亚的Wattleup,所占比例为3.7%;西班牙的马德里位居第三,所占比例为2.5%.Heron称,由于中国网民数量与日俱增,再加上很多计算机使用的是盗版软件,无法进行升级,因此成为了黑客的理想攻击目标.相比之下,北京的垃圾邮件比例却从5月份的11%降至5%

根据反病毒厂商Sophos的统计,在过去的几个月里,包含恶意代码的网站呈疯狂增长的趋势,4月份,互联网上每天新出现5000个恶意站点,而到了现在,这个数字疯涨到了30000/天.这一增长速度连他们的工程师都不敢相信,iFrame挂马仍然是主要的攻击模式.已经成为6月网络十大威胁之首.包括前一次意大利站点集体中毒事件在内,现在基于网络的攻击几乎全部集中在iFrame挂恶意代码上.用户在不知不觉之中即可中招

第一个全内核级rootkit网络现身Symantec最近发现了一个新木马Trojan.Srizbi,这个木马有一些很独特的功能,它的驱动windg48.sys有两个功能:用rootkit技术隐藏自身以及发送垃圾邮件.但是十分特殊的一点是该木马是第一个被发现在非试验室环境下传播的全内核级别的恶意程序

因特网风暴中心警告, 黑客正在大规模发送一份伪造的微软安全更新电子邮件,这封E-Mail没有任何用途,却包含了恶意代码,在你点击任意一个链接或打开伪装成补丁的附件后,计算机就会被劫持,据估算,此次发送的Spam数量相当大.相信是一个庞大的botnet正在"招人",提醒各位不要打开以微软安全更新为名的电子邮件,微软也不会用这种方式推送更新

继灰鸽子木马宣称退出江湖之后的一段时间内,金山反病毒中心截获的灰鸽子相关病毒,主要是以加壳做免杀为主.上周末,金山反病毒中新截获一重大变化的灰鸽子新变种,证实灰鸽子并未退出江湖,在经过短暂的静默之后,正在图谋收复失地

交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程,广大朋友不要利用此代码干坏事,那样是要负法律责任的,估计bug很快被修复

美国国防部长盖茨21日证实,五角大楼的一个非保密电子邮件系统20日遭黑客入侵.盖茨在五角大楼举行的新闻发布会上说,有关人员20日发现国防部长办公室的非保密电子邮件系统遭黑客入侵,随后该系统的一些电子邮件帐户被脱机处理.国防部已采取防范措施,预计不久这一系统就能够与互联网恢复连接.国防部有备用的电子邮件系统,这次黑客入侵不会影响五角大楼的正常工作

在6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示,杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去

据联邦调查局FBI日前提供的一份统计报告,目前正在向全球一百万被黑客入侵的电脑用户发出警告.据法新社报道,联邦调查局发言人表示,目前正在定位这一百万被黑客控制电脑的用户,未来将向他们发出警报.实际上,上周早些时候,美国警方刚刚宣布了三起逮捕案件,通过发送恶意代码的方式,远程控制用户的电脑,一般来讲黑客会选择电子邮件的手段.据悉这一百万用户中大部分位于美国,不过也包含海外其他用户,目前全球六十个国家已经加入了这场黑客围剿计划.“绝大部分电脑被黑客控制的用户,甚至都没有丝毫察觉,只有当个人信息被盗之后才意识到问题的严重性.”官方表示,通过运行特殊的保护程序,木马和其他黑客程序完全可以被防止和屏蔽,从而降低个人信息被盗的风险

在业界合作伙伴的帮助下,美国司法部和FBI公布了一份有关于网络安全的报告,其中显示,将近100万台计算机正在botnet僵尸网络中"供职",形成了一个恐怖的网络,对网络安全造成了恶劣的威胁

安全研究人员 Michal Zalewski公布了微软Internet Explorer和Mozilla FireFox的新漏洞,目前还没还有补丁出现.IE的漏洞中最严重的是MSIE页面更新漏洞,当用户利用javascript脚本从一个页面导航至另一个页面的时候可能会被执行恶意代码.FireFox出现了跨站IFRAME劫持漏洞,在空白页都有可能被执行恶意代码.另外,Zalewski还公布了两个中等威胁的漏洞

近期,国家计算机病毒应急处理中心通过互联网络监测发现,一种新型"地址解析协议欺骗"(简称:ARP欺骗)的恶意木马程序正在互联网络中传播.专家提醒广大计算机用户提高警惕,做好防范工作

波士顿 (MA) – Sophos公布了五月份的安全报告,其中显示,恶意代码在互联网上横行霸道,难以处理.公司宣称五月份的互联网平均每天都有9500个网页被挂着马,而这一数据在四月份仅为1000个,另外安全部门还识别出304000种木马,首次突破30万.共计有45万个网站被挂了恶意代码,这一数据还在高速上涨.Mal/iFrame还是主要的挂马方式,65.5%都采用这种方式,而 JS/EncIFra 与 Troj/Decdec 分别为6.9%和6.5%.中国在挂马数量上占据绝对优势,在所有挂马的站点中,中国占了53.2%,第二名是美国,27.4%,德国为5.1%

也许是恶意软件的作者尝到了甜头,原本专门瞄准Skype传播的IM恶意软件开始扩散到了其它IM网络,包括MSN和ICQ.一款尚未命名的蠕虫专门向用户发送引诱受害者上钩的恶意软件链接,该站点包含一个.pif文件,在看到图片时,一种名为Stration worm的不速之客已经叩响了你家门

据密钥研究者透露,一个307位的密钥被破解为素数了,这意味着1024位的RSA密钥的破解也不远了.这个307位的数字本身并不是一个RSA密钥,这个数字是2¹⁰³⁹-1.二RSA密钥是由两个非常大的素数生成的.但是由NTT DoCoMo等公司正在进行的一个项目显示,只要提供足够的时间及计算力,这个1024位的密钥同样是可以破解的

根据APCmag, 第一个跨平台OpenOffice.org病毒SB/Badbunny-A被病毒开发者们直接送到Sophos--一家开发和研究反病毒软件的著名开发商.这个proof-of-concept(概念式证明)病毒通过不同方式感染Windows, Mac OS X 和Linux.截止目前,该病毒尚未在普通用户中流传.尽管Sun公司的开发人员Malte Timmermann 提出了相反的见解,这种嵌入式脚本攻击已告知人们,OpenOffice将要遭遇一种实在的威胁

据国外媒体报道,卡巴斯基实验室公司日前发现了一种专门针对移动电话的新木马病毒.据悉,这种病毒只能在安装有SymbianOS系统的手机上运行.专家们指出,该病毒的变种会伪装成针对手机的实用程序并通过俄罗斯著名网站dimonvideo.ru进行传播.被感染的手机会向付费号码1055发送短消息每条信息的收费为177卢布

最新消息,Java Development Kit开发环境中的两个严重的远程漏洞被黑客发现,可用来完全控制系统.该漏洞被FrSIRT (French Security Incident Response Team)评定为"危急".其中一个漏洞在处理整合ICC的JPEG文件时触发整数溢出.另一个在虚拟机打开包含恶意代码的BMP文件时被触发,可引发DoS.这两个严重漏洞在Sun JDK 1.x版本全部存在.建议升级到1.5.0_11-b03 or 1.6.0_01-b06以避免这个问题