赛门铁克:精准网络攻击还将继续增加
liukai 发布于 2011-04-07
美国安全软件厂商赛门铁克周二表示,在伊朗核设施2010年遭遇Stuxnet蠕虫攻击后,全球大型企业今年将面临越来越多的精准攻击。 “去年出现了一些著名的精准攻击,今年还会更多。”赛门铁克安全战略师塞安·约翰(Sian John)说。 由于多数...
liukai 发布于 2011-04-07
美国安全软件厂商赛门铁克周二表示,在伊朗核设施2010年遭遇Stuxnet蠕虫攻击后,全球大型企业今年将面临越来越多的精准攻击。 “去年出现了一些著名的精准攻击,今年还会更多。”赛门铁克安全战略师塞安·约翰(Sian John)说。 由于多数...
youjia 发布于 2011-03-07
据Networkworld报道,微软周二修复了Windows XP的一个关键漏洞,该漏洞能够帮助攻击者通过操作系统的假脱机打印程序服务获得远程访问从而实现基于Suxnet蠕虫的攻击。但是,Kaspersky实验室表示,依然有两个涉及到Stuxnet的漏洞微软没有修复。 假脱机打印...
liukai 发布于 2011-02-24
在科幻电影里经常会看到,工厂中,工作人员手里拿着一个个类似现在平板电脑一样的东西调阅各类资料,甚至接入网络进行各类操作。随着平板电脑的逐渐普及,相信在不久的将来,平板电脑将快速的从消费产品变为商务工具。Zogby International最近进行的一次民意调查显示,美国消费者使...
liukai 发布于 2011-02-23
当笔者将朋友给他的USB记忆棒插入电脑时,它并没有作为可移动硬盘被读取,而是直接启动了视频播放器来播放视频。由于电脑没有将其识别为可移动硬盘,所以无法将其重新格式化作为其他用途。 从这可以看出,USB可以在用户不知情的情况下,很简单地执行好的或者恶意的软件。如果USB记忆棒包含S...
liukai 发布于 2011-02-11
Stuxnet攻击引发了对零日(zero-day)弱点漏洞的关注。它震撼了IT安全管理人的信心,迫使安全专业人员做出解决方案。不过就如同趋势科技CTO Raimund Genes在最近一次的视频博客中所指出的,zero-day零日弱点漏洞被过度夸大了,原因如下: 首先,该四个被S...
liukai 发布于 2011-02-08
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,基于公司BeSecure Web安全网关成功构建了对大型企业用户自动化基础设施的全面保护方案,利用创新的三点原则,提供对Stuxnet等...
liukai 发布于 2011-01-14
本文作者Raimund Genes现为趋势科技CTO。 Stuxnet攻击引发了对零日(zero-day)弱点漏洞的关注。它震撼了IT安全管理人的信心,迫使安全专业人员做出解决方案。不过就如同Raimund Genes在最近一次的视频博客中所指出的,零日弱点漏洞被过度夸大了,原因...
liukai 发布于 2010-12-30
2010年间最受安全产业关注的议题Stuxnet(编按:2010 年11月Stuxnet蠕虫攻击伊朗核电厂,锁定水库、油井、电厂等重要基础设施。大多数Stuxnet的攻击目标出现在伊朗,引发意图破坏核子设施的阴谋论说。)。毫无疑问的是,Stuxnet是一款高度精良的恶意软件,其开...
liukai 发布于 2010-12-29
在不久的将来,我们将开始怀念那些以出名为驱动的群发邮件及网络蠕虫爆发的日子了。曾几何时,Love Letter、SQL Slammer以及Melissa在刚被"释放"的数小时内便摧毁了不计其数的系统。今天,这些威胁现在看起来很少见了, 我们已经进入安全威胁的第...
liukai 发布于 2010-12-17
零日攻击:谁容易受到攻击? 鉴于Stuxnet如此受人关注,似乎许多系统都被该病毒感染。虽然10万个系统不算少,但是与被Renos恶意软件感染的百万个系统相比还是小数目。然而,受到感染的系统虽然比较少,但是容易受到利用多个零日漏洞的恶意软件攻击的系统数量却极其巨大(前提是零日攻击...
liukai 发布于 2010-11-18
新发现的重要证据显示,Stuxnet蠕虫的终极目标是通过巧妙设计实现对浓缩铀质量的干扰。 根据赛门铁克研究人员发表的最新研究报告,Stuxnet蠕虫的目标是特定的变频器——用于控制电动机等设备频率和幅度的电力传动元件,它会拦截西门子SCADA软件发送给变频...
liukai 发布于 2010-10-14
Stuxnet蠕虫病毒也就是“超级工厂”病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对Windows系统和西门子Simatic WinCC系统的7个漏洞进行攻击。该病毒威力不小,之前曾造成伊朗核电站推迟发电,在今年9月份,该病毒流传到了我...
liukai 发布于 2010-10-12
近日,关于计算机病毒Stuxnet攻击电厂和生产设备的消息在德国也引起了强烈反响。德国联邦教研部发表公告称,将因此加强信息技术系统(IT)的安全研究,到2014年,支持IT安全研究项目的资金总额将达近1亿欧元。 自今年7月15日德国西门子公司获悉在工业设备中出现木马病毒Stuxn...
liukai 发布于 2010-10-11
360安全中心发布紧急木马警报:国庆长假期间,一款名为“删光硬盘”的敲诈型木马在网上大量传播,已感染超过10万用户,危害程度远高于近期网上热炒的Stuxnet超级工厂病毒。据介绍,该木马会自动删除中招电脑上所有能够删除的文件,并且在电脑桌面和各个硬盘分区中...
liukai 发布于 2010-10-04
国家计算机病毒应急处理中心昨天发布信息称,通过互联网络监测发现,一种利用微软公司漏洞的新型病毒“震网”(也称超级病毒,Stuxnet)出现,提醒用户小心谨防。 专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC ...
liukai 发布于 2010-10-04
日前,一款名为Stuxnet的蠕虫病毒由于攻击目标直指伊朗核设施而引起了全球安全业者的关注,这款病毒很可能将开启网络战争的新时代。 根据卡巴斯基实验室监测报告显示, Stuxnet蠕虫攻击已经引发关于攻击者身份、攻击目标、攻击意图等诸多争论。从微软公布的调查结果中来看,该病毒正在...
liukai 发布于 2010-09-29
一名来自赛门铁克的安全研究人员最近发现,最近愈演愈烈的攻击核电厂等工厂设施的复杂病毒Stuxnet具有再感染能力,换句话说就算该病毒被清理,也可以通过多种途径卷土重来。 Stuxnet已经被证明是已知的恶意软件中有史以来最复杂一个,它可以通过多个系统漏洞同时传播,其中还有一些不明...
liukai 发布于 2010-09-26
对于系统管理员来说,微软、Adobe和苹果发布的安全公告和补丁数量日益增加,让大家的心态都有些麻木了。难怪在关于零日攻击的最新公告“Stuxnet蠕虫攻击”发布的时候,大多数人仅仅就是打个哈欠,没有一丝紧张的迹象。就象在关于该事件的最新消息中了解到的,但引...
liukai 发布于 2010-09-26
9月25日下午消息,瑞星公司宣布监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxn...
liukai 发布于 2010-09-17
过去,安全漏洞被黑客发现并利用,可能需要几周到几个月的时间。但现在,安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,利用漏洞进行的网络攻击愈加迅速,破坏性也越来越大,于是人们将其称之为“零日漏洞”或零时差攻击。近日,专业信息安全软件的全球领跑者卡巴斯基...