Firefox升级当天爆出危险漏洞
[
2007-2-28 12:49 | by viphjw ]
Firefox日前刚刚安全性升级到2.0.0.2,很快就被发现了另一个非常危险的安全漏洞,而且已经得到Mozilla官方确认.根据Michal Zalewski发现这一缺陷,只要一个特定的JavaScript命令就能让Firefox崩溃.攻击者可以以此构造一个恶意的HTML文件,并诱惑用户打开,从而完全控制用户系统,远程执行任意代码.目前只是出现了概念验证型攻击代码,还没有实际攻击报告.
全球65家金融机构遭黑客攻击eBay贝宝用户受害
[
2007-2-27 14:47 | by viphjw ]
北京时间2月26日消息,据国外媒体报道,全球65家金融机构网站近日遭遇黑客被称作“pharming”(注:pharming是一种诈骗招术--网址嫁接。Pharming最早约莫出现在2004年,它通过入侵DNS(Domain Name Server)的方式,将使用者导引到伪造的网站上,因此又称为DNS下毒(DNS Poisoning))的攻击,数千用户因此受骗,eBay和贝宝的用户也在受害者之列。
Office 07惊现首个安全漏洞可远程执行代码
[
2007-2-25 11:16 | by viphjw ]
2月24日消息,eEye数字安全公司报告称,微软最新发布的Office 2007软件中发现了第一个安全漏洞.根据informationweek.com网站报道,eEye在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且在2月16日通知了微软。这是Office 2007软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。
注意:ed服务器搜索返回异常结果可能有服务器中毒
[ 2007-2-24 10:19 | by viphjw ]
最近在用电驴搜索东西时,会出现奇怪的结果,无论搜索什么,都会返回以下两个文件
Symantec面临ActiveX控件漏洞和许可问题
[ 2007-2-24 10:18 | by viphjw ]
根据英国VB的报告,Symantec刚刚发布的安全产品整个系列,包括NAV/NIS2006,2007,甚至是刚刚发布的Norton 360中包含的ActiveX组件存在着堆栈溢出漏洞,可能会导致非法远程访问.该漏洞被Secunia评级为高风险等级.
Google桌面搜索漏洞修复仍被指潜在威胁
[ 2007-2-22 09:22 | by viphjw ]
日前在Google桌面搜索软件(Google Desktop Search)上发现了一个潜在破坏危险的安全漏洞,该漏洞允许黑客窃取用户私人数据. Google公司表示,经过数周安全数据处理,目前已经发布了相关漏洞的修复补丁,并表示“没有收到来自用户针对该漏洞的攻击报告”.
熊猫烧香新变种可使局域网崩溃警惕来拜年
[ 2007-2-19 15:33 | by viphjw ]
上海计算机病毒防范服务中心提醒,农历新年首个破坏性较大的计算机病毒是“熊猫烧香”的一个新变种“CW (Worm.WhBoy.cw)”,在网络上欢度春节的网友千万要小心“熊猫”新变种来“拜年”.
公安部:手机短信诈骗花样百出 春节期间谨防受骗
[ 2007-2-18 14:21 | by viphjw ]
春节和其他节假日期间,常常是手机违法短信息诈骗的高发期.为防止群众利益受到侵害,公安部指挥中心17日向广大群众发出提示:谨防不断翻新的手机违法短信息诈骗新花样,特别是通过假冒银行或银联名义利用手机违法短信息进行诈骗或敲诈勒索.
QQ又出新的漏洞涉及所有版本可以盗取密码
[ 2007-2-14 10:02 | by viphjw ]
幻影旅团的axis发现了一个QQZone的activex漏洞.在使用WebCtrl.方法时,将引用一个空指针,造成ie崩溃.由于该activex没有标记为safe,故会出现安全提示.
转)知情人士披露熊猫烧香病毒案破获内幕
[
2007-2-13 19:25 | by viphjw ]
肆虐中国互联网的熊猫烧香病毒宣告侦破,在当天晚间,接近该案专案小组的知情人士披露了抓捕内幕.这是迄今为止,我国破获的国内首例制作计算机病毒的大案,湖北省公安厅今日下午对外宣布,湖北省网络监察处在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,并抓获8名犯罪嫌疑人.
著名互联网律师:熊猫烧香作者李俊涉嫌4重罪
[ 2007-2-13 19:14 | by viphjw ]
湖北省公安厅12日晚宣布“熊猫烧香电脑病毒案”告破,抓获8名犯罪嫌疑人。针对此案,互联网资深法律专家于国富为TOM科技分析称,熊猫烧香作者涉嫌4重罪,但也可能会有合并判决。
城市晚报:有人申请熊猫烧香注册商标
[ 2007-2-13 19:11 | by viphjw ]
熊猫烧香是最近流行的一种电脑病毒,长春某网络公司经理申请注册的是它的图像,他的注册初衷是想挽回国宝形象.熊猫烧香可以说是2006年年末到2007年年初最受人们关注的电脑病毒了,更有网络人士称之为这个时间段的“毒王”.一个是可爱至极的国宝,一个是杀伤力超强的电脑病毒,一想到病毒与我们国宝联系在一起,让长春市某网络公司的技术部经理王小东很看不过去.
湖北告破熊猫烧香电脑病毒案抓获8名疑犯
[ 2007-2-12 19:12 | by viphjw ]
新华社武汉2月12日电 湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人.这是我国破获的国内首例制作计算机病毒的大案.
大家一定还记得上个世纪末给IT业界带来不少麻烦的Y2K bug吧,很不幸的是,我们很快又将面临另一个和时间有关的bug——Y2038问题。专家警告说,Y2038 bug将于2038年1月19日(星期二)03:14:07am(GMT)正式爆发,届时人们对千年虫问题的预言可能将一一实现,比如手机网络工作不正常,卫星脱离轨道,型号较老的电脑软件软硬件无法正常工作等。
去年新增病毒样本24万种 具偷、骗、抢特征
[ 2007-2-10 15:55 | by viphjw ]
昨天,金山公布的《中国互联网2006年度信息安全报告》显示,电脑病毒2006年呈爆炸式增长,金山共截获新增病毒样本24万余种,新增的木马病毒占总病毒新增数的73%.偷、骗、抢成为2006 年病毒传播的三大特征.
支付宝闪电升级修补存在漏洞程序
[ 2007-2-9 22:19 | by viphjw ]
2月8日凌晨,支付宝对存在漏洞的程序进行了闪电升级,迅速修补好支付宝登录控件远程代码执行漏洞,并发布了新版本安装程序.但在其官网主页上,没有发现任何关于这次修补的报告说明.据技术人员介绍,从alipay.com服务器返回的信息看,支付宝新安装包最后修改日期是昨天下午6点半,上线日期是今天凌晨2点半.目前,网上已有支付宝漏洞的详细代码分析以及演示视频
Firefox新安全漏洞 利用弹出窗口控制本地文件
[ 2007-2-9 22:08 | by viphjw ]
安全分析专家称近日在Firefox弹出窗口管理器中发现的漏洞可以使攻击者操控本地文件.发现问题的版本是1.5.0.9,对2.0没有影响,所以还没升级的朋友要抓紧了.Beyond Security公司人士分析,正常状态下远程对本地文件的访问是受限的,但是如果用户手动允许某个窗口弹出,这一限制过程将被跳过.即使允许代码执行,要想实现攻击也需要用户计算机上已经植入一个包含相关代码的文件,这可以通过诱惑用户下载文件来实现.目前Mozilla尚未回应
黑客每39秒就会发起一次攻击
[ 2007-2-9 22:06 | by viphjw ]
近几年来,随着互联网的发展,联网设备的不断增多,其中的漏洞问题给黑客带来了可乘之机,马里兰大学的报告称,他们的统计报告说明,连接互联网的电脑平均每天要遭到2244次攻击,这些攻击大部分来自自动攻击脚本,雇用成千上万台电脑找到合适的时机和弱点,控制尽可能多的机器以发起更大规模的攻击.就在前几天,全球的DNS根服务器被同时攻击了三台,据称攻击源来自韩国
春节手机事故高发警示:不要打开陌生彩信
[ 2007-2-9 22:02 | by viphjw ]
春节短信旺季即将到来,昨天,一家手机反病毒专业机构发出警示,由于春节期间人们的信息交流更为频繁,“手机事故”即将进入高发期.不要直接或轻易打开陌生地址、标题的彩信,避免接听和查看带乱码的来电和短信.
阿里巴巴否认支付宝存在严重漏洞
[ 2007-2-8 10:36 | by viphjw ]
昨天,来自江民公司的消息称,阿里巴巴支付宝ActiveX控件的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上.针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码.此漏洞有可能在近期被大量黑客使用,来种植网页木马.但支付宝公司对此表示,目前用户使用支付宝正常,未发现任何安全隐患.
