第十一期:2008-04-23
安装本 Windows Mail 更新程序可修改在检测垃圾邮件或可能包含仿冒内容的电子邮件时将用到的定义文件。
现已确认存在一个安全问题,通过了身份验证的本地攻击者可能会利用此问题危及基于Microsoft Windows 的系统的安全并获取对该系统的控制权。
安装本更新程序可以使将来的更新程序能够成功安装到各种版本的 Windows Vista 上。
现已确认存在一个安全问题,通过了身份验证的本地攻击者可能会利用此问题危及基于Microsoft Windows 的系统的安全并获取对该系统的控制权。
现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。安装本更新程序之后,可能必须重新启动计算机。
此更新解决了 Microsoft Security Bulletin MS08-024 中讨论的漏洞。要了解为您提供的其他安全更新,请参见本页的概述部分。
美国加州大学的研究人员在旧金山举行的“2008年应用、心理和安全会议”上发表的一篇论文中称,流行的电子器件中网络浏览器经常取消桌面浏览器中的重要的安全功能. 加州大学研究人员Yuan Niu、Francis Hsu和Hao Chen研究了苹果iPhone手机中的移动Safari浏览器和任天堂Wii和DS游戏机中的Opera浏览器.他们说,依靠显示屏输入是输入已知的 URL地址的一种威胁.用户更可能点击电子邮件中的URL地址.
“赚黑钱的门道实在太多” “现在互联网上赚黑钱的门道实在太多了。有的人通过入侵网络游戏服务器来盗取虚拟货币、游戏用户账号,再卖给中间商,中间商通过销售渠道转手也能赚上一笔。有的人通过盗窃银行卡账号、证券交易账号、信用卡账号洗钱。有的通过控制敏感主机来窃取信息,再将这些信息出售;有的入侵路由器,而后向人出售控制权;还有的通过控制傀儡机、批量入侵主机等方式,向一些网站发起拒绝服务攻击,而后勒索网站经营者。
众所周知,在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中,黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到,当他们点击的时候,被重定向到一个旨在窃取信息的恶意软件或网页上。
Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,篡改网络共享访问和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行恶意文件;利用微软MS06-040漏洞在Windows 2000操作系统的计算机上进行传播等。另外,如果被感染的计算机正在运行即时通讯工具AOL,“赛波”变种boh还会利用AOL进行传播。
讽刺的是,Windows版本中不容易受到攻击的只有XP Service Pack 3 (SP3),这个仍然未发表最后更新的古老的操作系统。隐藏在MS08-021安全公告是这样一句话:"Windows XP Service Pack 3是不会受到这种漏洞的影响。"
昨日,家乐福中国区官方网站暂停运行,这意味着其网上商城也同步予以关闭 。对此,家乐福集团中国区公关经理陈波宣称,网络是在进行升级维护,家乐福官方声明则表示,网站恢复时间未知。
VB木马点击器变种ZXY(Trojan.Clicker.Win32.VB.zxy)是个用VB语言编写的木马点击器。它会伪装成一个IE网页图标,欺骗用户点击运行,然后通过配置程序修改需要刷新IP流量的网页地址,并且在后台疯狂点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润。同时病毒会释放数十个盗号木马、病毒等,给用户带来很大的安全风险。
“玛格尼亚变种enu”是一个木马病毒,该病毒是由其它病毒体释放出来的DLL组件,采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。
近日卡巴斯基实验室分析师指出:2007年互联网上传播的有记载的新型恶意程序(包括病毒,蠕虫,木马)数目达2,227,415个,同2006年的结果 (535,131个)相比翻升了四倍,恶意软件总数量达到354GB.许多反病毒专家认为这些恶意软件的急速增加已经达到了一种很极端的情况.令人堪忧的 是,有一些杀毒软件公司面对如何有效抵御数量激增的信息安全威胁问题,已经力不从心.
安全研究人员比尔·勒罗斯报告称,一起针对Google电子表格的跨站脚本攻击可能已经危及所有Google服务。当一个合法站点接受来自用户的输入但并未正确过滤输入内容时,可能会导致潜在的恶意指令注入的出现。在这种情况下,一旦攻击者获得对任何xxx.google.com站点的访问权,他们将同时可以获得对其他Google 服务的访问权,如Gmail等。
按照以往中国民众发起抵制其他国家行动的惯例,黑客攻击都是其中重要的一环。我当年在做某门户网站频道主编时,借中美黑客大战之机深入接触过各类红 客、黑客,强烈感受到当时中国黑客的爱国热情。不过这几年所谓的”黑客”已经变质,趋向于逐利化,他们的社会责任和国家荣誉感在逐渐淡化,更多的是为了谋 求金钱利益,而早期的黑客早已纷纷洗白。
据韩国联合通讯社日前报道,韩国一大型拍卖网站此前遭黑客攻击,上千万份用户资料丢失,韩国警方目前正在对这起事件展开调查。据报道,以美国易趣公司为大股东的韩国拍卖网站Internet Auction2月初遭到海外黑客的攻击,导致网站六成用户的住址、电子邮件地址和居民身份证号码丢失。
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.