属于你,属于我

腾讯旗下的拍拍网用于支付的支付网关"财付通"存在一个小漏洞,可能会被恶意利用

中国信息产业部消息,近期,部分SP企业利用手机短信、QQ、互联网等途径群发短信,诱骗用户通过手机使用SP业务的现象比较突出.信息产业部向用户发出消费提醒,请大家提高警惕,谨防陷入此类SP业务消费陷阱.信产部提醒:当用户收到非普通用户号码发来的短信,如类似朋友问候、好友留言、有奖问答、中奖信息等,不要轻易回复.如果用户不小心进行了回复,也可以通过基础电信企业下发的提醒信息来甄别自己是否被SP诱骗了

记者15日从公安部获悉,公安机关近期发现有人利用木马病毒攻击网上股票交易系统客户端,并操纵其股票交易.警方提醒,这种木马病毒是一种专门攻击客户网上账号的计算机病毒,目前已有多家网上银行等金融机构的网上账户被此病毒攻击.为防止股民遭受不必要的损失,提醒广大股民加强防范,在股票网上交易中要谨防可疑病毒,如果出现要及时关机,并请计算机专业人士修补,用于股票交易的计算机要尽可能使用专用计算机,避免和计算机游戏账号通用,网上交易密码要定期修改,建议每月修改一次,在网上交易时交易账号、密码注意保密,在柜面交易中一定要加强自身防范,谨防密码泄漏(新华社消息)

搜索巨头Google日前表示,将剔除那些可能导致恶意代码的搜索结果链接,即使他们已经缴纳了广告费用,以次来保证公司搜索用户的绝对安全.据一家媒体报道,目前有些含有恶意代码的网站链接,往往以“赞助连接”的形式被摆放在搜索结果中.然而一旦用户点击,将自动连接到一个貌似安全的网站,与此同时某些恶意程序却开始运行,例如密码盗窃软件等.据悉,这些恶意广告页面大多通过Google AdWords广告服务加盟

研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击.据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中.OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃

微软修补.ANI 0day漏洞已经有一个月了,但是利用ANI漏洞进行攻击的木马却越来越猖獗,大量的挂马站点都利用了这一漏洞,连著名的硬件研究站点Tom's Hardware也难逃此劫,昨天,一个W32.ani木马就出现在了他们的广告条上,没有安装补丁的IE用户都会中毒,Tom's Hardware一天的独立访问量高达190万,挂马事件影响重大.我们发现最近挂马的趋势很少在一个站点本身,黑客反而盯住了容易被引用的地方,例如广告商,图片暂存服务等(当然我们国内的电信推送页面也算),这样,较低的黑客成本就可以获得巨大的收益--因为引用该内容的站点均会被间接挂上马

Google通过对450万网页进行深度分析发现,大约有45万页面可以加载所谓的推动下载,可以在用户不知情的情况下安装恶意代码.还有70万页面被认为包含可能损害用户计算机的代码.Google研究分析了非法注入恶意代码到无辜网页的主要途径发现,其中许多并非网站设计者或控制着故意所为,如广告栏和Widget程序.有意思的是,在测试中,研究者的计算机就被感染了50中不同类型的恶意软件

今日下午5时10分许,接网友来报称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题.挂马动作:首页通过iframe打开7y7的挂马站点1.htm并且加载2.js文件,IE7没问题,IE6会去下载一个svchost.exe文件

一年前,JavaOne大会,Java软件的创始人和首席科学家Brian Chess介绍了题为"Java技术的12个安全陷阱,以及如何避开他们. " 一年后,我们发现陷阱的口越来越大,一些固有的脆弱性正在显现出来,其中包括XSS(跨站点脚本), SQL本地注入方法,允许导入C或C++代码并继承其错误等等..."它的确在渐趋恶化",Chess在接受采访时说道,"我拿到的证据已经证明了这一点."随着源代码分析技术的进步,Java编程病不再是秘密,随处可以进入一个大型数据库中,找到常见的Java程式错误和脆弱性,"战绩"不仅来自其客户,也常常来自Java公开审查的安全项目(采自eWeek)

Background Intelligent Transfer Service-微软Windows Update等服务的重要后台程序,最近被黑客攻破,根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉.这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行.Symantec的研究人员同时也表示,目前他们发现的特洛伊正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的"货",但提醒用户要提高警觉(采自ComputerWorld)

昨晚8时许,广州市内有线电视用户反映,外省卫视频道同时集体"失踪",少数变成了蓝屏,大多都被换成了广东卫视频道,番禺也有部分用户发现,"失踪"的外省卫视频道变成了反对政府图文,历时30至40秒不等.此次频道"失踪",省网和市网的有线电视用户都有波及,持续时间在1个半小时以上,至昨晚10时许,仍有少数用户家仍未恢复正常.有用户致电广东电视台投诉,得到"可能卫星遭黑客攻击"的答复

5月2日消息,一个领先的数字安全服务提供商希望通过在普通的信用卡或ATM卡上嵌入密码自动生成技术,让一次性密码更容易为消费者所接受. 据美联社报道,美国VeriSign公司数字认证服务部副总Fran Rosch说,一次性密码至今仍未在美国普及,其中一个原因是它要求消费者随身携带一个可以生成密码的小设备.现在,由于可以将这种技术直接植入消费者原有的卡中a,上述的障碍自然也就不存在了. VeriSign计划与创新卡技术公司(Innovative Card Technologies Inc.)联手为使用VeriSign密码系统的银行和电子商务网站提供配套的技术

也许很多广告客户都不知道Google AdWords曾在上周遭受了一次劫难,黑客劫持了Google AdWords的广告服务,并且向Google的广告库投放了包含恶意软件和间谍软件的广告链接,目前还不清楚影响范围如何,Google已经证实了这一问题,并且宣称正在继续监视中,相关的安全修补工作也在进行.这一缺陷最早被Internet安全组织 Exploit Prevention Labs发现. 他们在搜索 "how to start a business," 的时候意外发现了一个站点-smarttracker.org正在给用户安装后门

即将于下月出版的《PC Magazine》评出了网络上最常用的10个密码,有趣的是password(密码)的使用频率最高,排名首位以下为评出的网络上最常用的10个密码排名,有一样的赶快换一个吧

Secunia已经向用户们发出警报,Adobe Photoshop Creative Suites 2 和 3 均包含0day漏洞,攻击代码已经在网上出现,它可以让黑客完全控制用户的计算机.该软件在处理位图文件时会出现错误,引发缓冲区溢出,Secunia建议用户在Adobe推出补丁之前不要打开来源不明的位图文件

在某网站论坛上,有人在以200元的价格出售一种能随意显示手机号码的软件.卖方称只要机主给指定账号汇200元钱,给别人打电话时,手机号就能显示为110或120等特殊号码

Windows Vista的UAC防护系统是安全屏障的重要组成部分,而最近出现的恶意软件和木马却让微软官方安全人员大跌眼镜,微软平台和服务事业群的Mark RussinovichMark Russinovich在CanSecWest 安全会议上指出,UAC可以帮助保护系统安全,但不是一个完全有效的安全关卡.如果在遭到恶意软件袭击的时候按下Allow,那么一切都完了.而现在的恶意软件相当幽默,它有了更新的技术,用带有引诱性的文本吸引用户点击"Allow"按钮,这样,恶意软件就可以大摇大摆地走进用户的系统

微软计划修复此前被发现的Windows Domain Name System 服务漏洞,补丁计划在5月8日发布,但来自MSRC的员工blog消息显示,他们目前正在苦战中,因为,由于这次问题特殊,他们要连夜苦战制作133个补丁,
"我们要为每一个语种,每一个版本的Windows Server分别制作补丁" . "并且还要一个一个测试他们是否有效."

近日,国外一名安全研究人员发布一款程序,它可以展示出Windows Vista中的数字版权管理(DRM)进程是如何被用来隐藏恶意软件的——Vista DRM的这一行为,几近于一款危险的Rootkit!这名安全研究人员名叫Alex Ionescu,其开发的这款程序叫做D-Pin Purr,通过它用户可以发现这项用来保护媒体文件的Vista功能,同样可以被用来保护其他类型的文件——当然,其中也包括恶意软件

CNNIC的安全漏洞可以为黑客利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.4月16日内地消息 据网民提供信息,中国互联网络信息中心(CNNIC)服务器遭到黑客入侵,署名为[马骏]的黑客留言[鄙视CNNIC的流氓行为],这是[马骏]继华硕、东方卫士之后10天内入侵的第三个网站