新AET成万能钥匙 避开现有安全系统
liukai 发布于 2010-10-21
一种新型的高级逃避技术(AET)日前被发现,这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。 由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数...
liukai 发布于 2010-10-21
一种新型的高级逃避技术(AET)日前被发现,这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。 由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数...
liukai 发布于 2010-10-20
研究人员称,最新发现的一类恶意软件“高级躲避技术(AET)”能够隐蔽地通过大多数入侵防御系统,向目标计算机注入Sasser和Conficker等著名的恶意代码,不会留下如何进入系统的任何痕迹。 据芬兰国家计算机应急响应组(CERT-FI)称,一些国家的CE...
hanrui 发布于 2010-10-13
据IDG News Service报道:微软工具现在已经根除Zeus恶意软件 据IDG News Service报道,在经过两周的法律手段的实施,已经粉碎了隐藏在Zeus恶意软件背后的犯罪团伙之一,微软也已经采取措施,这样,犯罪分子就不能在PC上安装恶意软件了。 据Network...
hanrui 发布于 2010-10-13
据IDG News Service报道,在经过两周的法律手段的实施,已经粉碎了隐藏在Zeus恶意软件背后的犯罪团伙之一,微软也已经采取措施,这样,犯罪分子就不能在PC上安装恶意软件了。 周二,微软就已经开始利用其恶意软件删除工具(MSRT)检测Zeus了,该工具是Windows用...
liukai 发布于 2010-09-29
恶意软件和GPU硬件加速?看起来是风马牛不相及的两码事儿,但有人正在将二者联系在一起。希腊FORTH-ICS研究院的Giorgos Vasiliadis、Sotiris Ioannidis以及美国哥伦比亚大学的Michalis Polychronakis近日就提交了一份论文,展示...
liukai 发布于 2010-09-26
卡巴斯基实验室9月24日宣布,截获可破坏核设施的"超级病毒"–Stuxnet。病毒和恶意软件的攻击目标已经从电脑本身、网民财产、公民隐私,扩大到涉及国计民生,乃至军事安全的基础设施。互联网安全已经步入"国家基础设施保护时代"。 ...
liukai 发布于 2010-09-25
如果在搜索引擎中搜索时,在搜索的关键字上加入“免费”一次,那么,你收到恶意软件威胁的几率就大大上升。 根据《数字电影与音乐报告:免费娱乐的真实成本》报告显示,例如,搜索免费音乐铃声将会让你连接到恶意网站的几率增加300%。该报告同时还发现,从搜索结果的前五...
liukai 发布于 2010-09-20
迈克菲发布《2010年第2季度迈克菲威胁报告》,报告显示恶意软件数量创下历史新高。2010年上半年成为恶意软件最为猖獗的半年。同时,垃圾邮件开始进入平稳增长阶段,相比2010年第1季度仅仅增加了2.5%。另一方面,在迈克菲实验室最新发布的题为《主动进攻,确保安全》报告中则指出,在...
liukai 发布于 2010-09-17
北京时间9月16日消息,据国外媒体报道,微软周三在旧金山市举行的一次媒体活动中宣布,已发布IE9浏览器测试版。微软称,IE9将充分利用PC机的硬件优势,以彻底解除各类网站当前“所受的种种束缚”。 微软今年3月宣布,已完成IE9平台预览版的开发工作。由于该版...
liukai 发布于 2010-09-15
为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码,扩大既有木马程序的使用范围。根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。...
liukai 发布于 2010-09-13
北京时间9月12日,据国外媒体报道,安全厂商警告称一种老式的邮件蠕虫正在疯狂的传播,该蠕虫附着在邮件附件中,主题词为“Here you have”,并包含一个伪装成PDF文件的.scr文件。该邮件要求用户检查内容,从而激活恶意软件。目前已知有6万感染案例,...
liukai 发布于 2010-09-13
安全公司Panda Security旗下的研究机构PandaLabs称,黑客每个星期创建5.7万个新的网页以便用恶意软件感染网络用户。黑客每个星期劫持平均375个关键词或者品牌并且将其用于这些恶意网页的URL链接之中。 PandaLabs称,在这些假冒网站中,有65%的假冒网站看...
liukai 发布于 2010-08-24
熊猫云安全公司的反病毒实验室-PandaLabs近期报告了一例通过网页浏览传播的仿冒安全工具MySecurityEngine。这些挂有该恶意软件页面出现在与2010年南非世界杯相关的网页搜索结果的顶部。 据熊猫实验室的技术总监Luis Corrons 说:“从逻辑上讲...
liukai 发布于 2010-08-23
2010年8月23日,网络安全及数据保护解决方案商SonicWALL宣布了其 2010年网络犯罪趋势年中评估报告。从2009年7月1日至2010年6月30日,该公司使用其全球响应智能防御 (GRID) 网络对全球范围内的计算机威胁进行跟踪。GRID网络包含遍布全球的数百万个Son...
liukai 发布于 2010-08-23
谷歌公司最近的一份报告显示,一种安装虚假杀毒软件的恶意软件的数量在显著增加。同时,试图给不知情的访问者强行植入恶意软件的恶意网页数量也在增加。微软公司的数据也证明了这些发现,在2009年下半年,他们的安全产品清除了780万个与虚假杀毒软件相关的恶意软件,而在今年上半年,这种恶意软...
liukai 发布于 2010-08-11
迈克菲今日发布《2010年第2季度迈克菲威胁报告》,报告显示恶意软件数量创下历史新高。2010年上半年成为恶意软件最为猖獗的半年。同时,垃圾邮件开始进入平稳增长阶段,相比2010年第1季度仅仅增加了2.5%。 2010 年第2季度,恶意软件保持了一直以来的疯涨态势,上半年记录在案...
liukai 发布于 2010-08-06
清除恶意软件需要按照系统化的程序进行,做错任何一步都会导致清除失败。本文中,作者将向大家推荐一个步骤清单,根据这些步骤,用户可以有效的清除恶意软件。 对于网络管理员以及IT顾问来说,在桌面系统支持工作中,清除恶意软件应该算是最让人头疼的一项了。你必须同时清理多台电脑,如果过程中遇...
hanrui 发布于 2010-07-22
据Networkworld报道,戴尔发出警告,其部分PowerEdge R410服务器主板可能包含恶意软件,但该软件还为造成客户的数据安全问题。 在戴尔论坛有帖子表示,其潜在问题包括部分PowerEdge服务器主板,该恶意软件代码已经被检测出是嵌入服务器管理固件里的。 戴尔公司的...
wanglin 发布于 2010-07-22
北京时间7月21日消息,据国外媒体报道,戴尔近日明确向客户发出警告,声称它的少量PowerEdge R410服务器的主板上可能含有恶意软件。 据戴尔在其支持论坛上发表的一篇帖子称:“这个潜在问题只涉及少量PowerEdge服务器主板,那些主板可能是通过包含恶意软件的服...
wangliang 发布于 2010-07-02
WMI让使用者可进入及取得相关操作系统的信息。对特别是在企业环境中的管理员们来说相当有帮助,因其管理在系统中所发现的,使用任何一种程序代码语言与网络联结的应用程序。它可被视为是一个包含了系统所安装操作系统及使用者信息的数据库。 WMI是一项核心的Windows管理技术,WMI作为...
wangliang 发布于 2010-07-01
IT界是宅男天下?时尚在此绝缘?真遗憾你还戴着上个世纪的有色眼镜在观察这个绚烂缤纷的新时代,或许有些程序员并不关注现在社会上的热门话题是什么,但是 恶意软件制造者却必须为自己的产品披上最流行的外衣。 想知道时下最火爆的焦点是什么?现在最当红的话题人物是谁?有哪些人或事能够同时被几...
wangliang 发布于 2010-06-24
(编者按:文中的“我”皆为原文作者,非中文编辑) 几个月前,我前往奥兰多参加了一次会议。这个时间,按照奥兰多的标准来看,天气非常寒冷;由于处在经济衰退的时期,当地对旅游业的依赖程度也比较凸显,这就是相当好客。这次会议的内容非常有建设性,我收到了...
wangliang 发布于 2010-06-22
北京时间6月22日,据国外媒体报道,新研究进一步证实了安全软件公司在恶意软件数量爆炸性增长的今天显得无能为力。根据来自负责测试安全软件套装应对新发恶意软件情况的NSS实验室的最新报道,主流厂商的产品平均要花费两天的时间来阻止一个恶意网站,而每天大约有5万个新的恶意软件出现。安全厂...
wangliang 发布于 2010-06-17
中国一直是恶意软件疫情的重灾区,各种网络威胁包括病毒、木马、蠕虫、广告软件等一直困扰着中国广大的互联网用户。近期卡巴斯基实验室发表的 《2010年第一季度信息安全威胁报告》中指出,从2010年起,数量庞大的恶意程序开始迁离中国境内的服务器。造成这一现象的原因是什么?这一现象是否 ...
wangliang 发布于 2010-06-11
最值的重视的问题是关于Java与外部的接口的。年初的时候人们发现QuickTime的 Java接口存在一系列高调的安全漏洞。在最近几个月中, Java Web Start(帮助客户机端应用程序开发的一个新技术)技术也被发现了一连串的弱点。关于这些案件的新闻都是关于漏洞的而没有提及...
wangliang 发布于 2010-06-03
恶意软件时刻可能入侵到你的系统中,并且不容易在进程列表中找到他们,我们必须保证在恶意软件入侵之后最快的对其进行响应。在感染的早起采取了正确的修复步骤将可以节约大量的时间。这些步骤对于全职恶意软件斗士而言,只是一些常规手法,但是对于大多数中小企业网络管理员而言,网络安全的维护面临着...
hanrui 发布于 2010-05-21
2010 年 5 月 19 日,北京讯:迈克菲公司今日发布《2010年第1季度迈克菲威胁报告》,报告显示一种针对 USB 设备的蠕虫已跃居全球最具威胁恶意软件之首。同时从垃圾邮件的发展趋势可以看出,电子邮件主题视国家不同而各有差异,中国及其他亚洲国家的办证垃圾邮件呈现增长之势。病...
wangliang 发布于 2010-04-30
上周迈克菲一个有误的DAT文件导致了误报,使得Windows XP系统崩溃,不得不进行大规模的清理。指责迈克菲是件很容易的事情,也可以炒掉一两个安全工程师作为替罪羊继续维持现状,然而这件事情却说明,恶意软件防御行业(不仅是迈克菲)需要加强“军队”的训练。 ...
kuangmin 发布于 2010-03-03
一种新型恶意软件正逐渐风行起来,它能从系统的随机访问存储器(RAM)中捕获数据。在Verizon公司最近的数据泄露报告中曝光的RAM抓取技术,代表了一种相对新颖的针对信用卡数据攻击方法。 然而内存抓取并不是一种全新的技术。曾在2008年黑客大会中使用的冷启动攻击就是RAM抓取技术...
kuangmin 发布于 2010-01-26
1月25日,Web安全网关领先者安启华公司发布《2009年第四季度威胁报告》。 Malware威胁概况 本季度Anchiva安全实验室共截获各类Malware约200万,比上季度大幅上升。木马所占的比例与上季度相比略为上升,仍占一半以上。其余依次为蠕虫、后门程序、间谍软件、风险软...