属于你,属于我

国家计算机病毒应急处理中心15日提醒,近期微软公司的办公文字处理软件Office Word 2007出现三个新的漏洞,计算机用户在使用这一软件时一定要特别注意

4月15日消息,一家安全公司披露称,两种类型的木马程序控制了全球大多数僵尸网络.据itnews.com.au网站报道,安全公司PandaLabs称,2007年第一季度发现的僵尸网络有80%都是由Sdbot和Gaobot恶意软件组控制的.其它控制僵尸网络的恶意软件还有Oscarbot、IRCbot或者RXbot,不过,规模比较小. 机器人程序(bots)是自动化的蠕虫或者木马.它们把自己安装到计算机中自动执行某些任务,如发送垃圾邮件和把被攻破的计算机转变为僵尸网络等.僵尸网络已经成为一种利润丰厚的商业模式

拥有近两百五十万名会员,全台最大的相簿部落格「无名小站」,14日凌晨出现安全性危机,所有原本上锁的相簿都可自由点阅,网友的相簿个人隐私全都露.全台最大BBS讨论区PTT的八卦版,昨天凌晨五时多有人率先爆料此事.据了解,PTT的八卦版与恨版瞬间涌入数十篇文章,数百名网友回应看得到别人上锁的相簿,更有不少有心网友留言表示抓下不少女生清凉图片和情侣的自拍画面

继Patch Tuesday当天被爆有Office缺陷后,同日McAfee报告发现Windows .hlp帮助文件缺陷,可以导致未经授权的代码执行,并对系统造成危害.目前微软已经注意到了这个问题,并建议对Windows 帮助程序"小心使用“.特别是后缀名为exe的帮助文件,更要小心.目前似乎还没有见到利用此问题危害大众的恶意代码

微软目前正在调查一份有关微软Office的最新漏洞报告,这个漏洞主要存在Word当中.报告称微软Office中存在几个新的安全漏洞,目前该报告已经在网上传播开了.微软公司目前并没有对该缺陷发表任何特殊的评论.该漏洞有可能会对用户造成潜在的威胁.微软发言人表示:微软目前还不知道是否有人要通过这个漏洞进行恶意攻击,公司将继续对这个公共报告进行调查,为用户提供更多的必要指导

一位网名为"蓝天草地"的网友4月8日公开在自己的博客上发表名为"发布我的新病毒,不喜欢的勿入!希望大家支持!"的文章,炫耀自己的病毒制造史,甚至留下了QQ号和电子邮箱.这种"坦率"让反病毒人士惊呼"嚣张",不知道其是公然挑战法律,还是因为"无知"

一旦被启动,该病毒会扫描iPod的硬盘,感染所有可执行的.elf格式的文件.任何启动这些文件的尝试会使该病毒在显示屏上显示一条信息:You are infected with Oslo the first iPodLinux Virus(你已经感染了第一种iPod-Linux病毒-Oslo)

加州大学旧金山分校(UCSF)的官员日前宣布,由于一名黑客在3月末入侵了本校校园服务器,大约有4.6万名学生和教职工的个人数据可能已经遭到泄露

今早起来,发现大量使用PHPwind论坛的用户网站都遭殃了,程度不一,有的数据完全丢失,有的网站跳转到其他位置.共有的特点就是,论坛管理权限给人夺取,网站给插入广告链接或流量代码.由于网络上传播了他人制作的攻击工具,所以给了许多不懂安全的用户......目前受影响的主要版本集中为:5.x.官方已提供解决方法,希望用户及时下载补丁程序

一份专门针对Internet Explorer的攻击代码已经出现在了网上,这一代码由著名的Milw0rm放出,它可以让未经验证的程序任意在用户计算机上运行.此漏洞早在去年7月就已经发现,当时安全研究人员HD Moore仅仅确认此问题会导致浏览器崩溃. 虽然微软已经在2月的安全更新中提供了此问题的修正,但攻击代码的出现仍然需要我们注意:此问题已经公开,尽快安装最新的安全更新

昨天发布的谷歌拼音输入法,安装在Vista上之后会重现当年经典的Windows 2000 输入法漏洞..可以在右键菜单中调用系统程序,不需要密码的情况下取得system权限.话说N年前,Windows 2000 中文版存在一个输入法漏洞,当时漏洞一出,Win2k的登录基本废了,直到ServicePack补上这个东西.可是,这个问题在Vista上又重现了,之所以说Vista,而不说XPSP2,是因为反正在我的Eng XP SP2上没复现

继上周五微软"光标(ANI)指针漏洞"的病毒被截获后,昨日,微软安全响应中心(MSRC)网站发布最新消息称,微软准备于当地时间4月3日发布针对动态光标0day漏洞的补丁程序. 记者从微软中国媒体负责人处了解到,公司正在调查与Windows动画光标安全漏洞有关的最新病毒入侵报告

继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网.该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁

4月1日,国内反病毒厂商截获一个与“熊猫烧香”非常相似的高危病毒,命名为"ANI蠕虫(Worm.DlOnlineGames.a)”.该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞.根据统计,短短24小时内,已接到大量用户的求助.鉴于该病毒可能会广泛传播并且危害较为严重,瑞星发出今年第一个“橙色安全警报”(二级)

国外安全专家最近捕获了大量伪装成Internet Explorer7更新信件的E-Mail,奇怪的是这些病毒没有"与时俱进",而是伪装成IE7 Beta2下载,并且伪装地址为admin@microsoft.com,还在附件中附带了一个7.exe,这种伪装可谓漏洞百出,极易被识破,但是由于数量较大,安全专家还是提醒各位注意不要打开陌生人发来的附件以免中招

近两天, 一个微软鼠标指针的0-day漏洞现身互联网,同时利用此漏洞的攻击代码已在国内互联网中广泛传播.由于微软目前还没有推出相关的补丁,所以危险程度相当高.当用户访问这些嵌入了恶意代码的网页,恶意程序将被自动下载到用户的IE临时目录并得到执行

这可能是Windows Vista中最让人尴尬的缺陷了,McAfee's Avert Labs今日确认这一最新操作系统会被一段小动画文件放倒--缓冲区溢出,进入 crash-restart-crash 循环.但这绝对不是一个新的漏洞,早在2005年1月eEye的研究人员就已经发现并且微软也已确认了这一缺陷,影响范围从Windows98一直到Windows XP SP1才结束,但阴霾远未过去

中国高性能计算机标准工作委员会28日成立,这意味着涉及芯片、操作系统等方面的高性能计算机主要技术领域的相关标准制定工作蓄势待发.与家用计算机相对应,目前市场价格在10万元以上的高性能计算机是关系国家安全和国民经济重要部门的关键技术装备.而主导标准,等于掌握了这一关键技术装备的"话语权"

一份专门针对Internet Explorer的攻击代码已经出现在了网上,这一代码由著名的Milw0rm放出,它可以让未经验证的程序任意在用户计算机上运行.此漏洞早在去年7月就已经发现,当时安全研究人员HD Moore仅仅确认此问题会导致浏览器崩溃

在 ShmooCon 黑客大会上研究人员发现安装了Windows的PC的默认搜寻Proxy设置[Web Proxy Autodiscovery Protocol]可能会导致黑客攻击,攻击者可以轻松利用网络上的Proxy Server获取Windows Internet Naming Service的信任."我可以将你的网络通讯任意指向",IOActive研究人员Chris Paget说.