第十七期:2008-08-07
近来,一种网络钓鱼的全新方式,就是首先通过提示潜在的受害者注意网络钓鱼电子邮件而使电子邮件合法化,然后诱骗用户点击链接进入诈骗网站。垃圾邮件发送者也在反复利用已有技术。2月份,趋势科技发现了一次语音网络钓鱼(“Vishing”)攻击,其所传达的信息听起来似乎很有说服力,而所有链接都会导向相应的合法目标网页,但是其中包括了接收者激活其账号需要拨打的电话号码,该号码被设定为“转接中”。拨打该电话后,用户被要求告知其银行卡卡号和PIN密码,在不知不觉中即向网络钓鱼者打开了其银行帐户。
业务智能网络集成应用解决方案提供商Radware宣布, Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击。Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应,该服务可通过在大面积爆发前,有效保护用户的基础网络架构。
“机器狗”病毒从去年8月开始大规模袭击网络,是“代理木马”系列病毒的变种,由于感染病毒后会生成一个“机器狗”的图标而得名。由于该病毒以网吧为主要攻击目标,知名度和关注度低于“熊猫烧香”等攻击个人用户的病毒。网吧电脑普遍安装硬盘还原卡,无论玩家在电脑上进行何种操作,重启电脑后都会自动恢复到初始状态,普通的病毒无法生存。“机器狗”病毒则可以突破“冰点还原”等系统还原软件和一些常见的硬盘保护卡,悄悄驻扎在电脑中,私自下载木马软件盗取玩家的网游账号和密码。该病毒不断变种,越变越强,一般的杀毒软件和防火墙对此无能为力,网吧业主发现电脑被污染后,只能暂停营业来重装系统,仅此一项造成的损失便达七八十亿元。
北京时间8月5日消息,据国外媒体报道,近日SiteMeter用来统计流量的服务插件出现故障,导致用户通过微软的IE浏览器无法访问很多网站。SiteMeter公司周六承认,在其升级后台软件的时候出现漏洞导致了这一问题,受影响的浏览器包括IE6和IE7。除了阻止页面加载之外,SiteMeter小工具的漏洞还让网页发布者无法通过受影响版本IE浏览器来查看他们的SiteMeter统计数据。
赛门铁克最近发出警报, Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库.这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC.赛门铁克建议将IE的安全性评级设定为不运行ActiveX控件以防止中招.微软至今没有表示何时发布修补程序,但下一个Patch Tuesday在8月12日.目前黑客们已经“研发”出针对此漏洞的攻击工具包.
Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla公司在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。
SANS研究院的另一位安全专家Swa Frantzen同时也发现了这一问题,他称:“苹果可能在刚刚推出的升级程序中发布了针对DNS攻击的多处安全漏洞补丁,但仍存在缺陷,原因是部分版本的操作系统在安装该补丁后DNS漏洞依然存在.”苹果的这些DNS安全漏洞最初由安全研究员丹·凯明斯基(Dan Kaminsky)发现,凯明斯基原计划下个星期在洛杉矶举行的“美国2008黑帽大会”上发布一消息,但未曾料到:在上周,另外两名研究人员在发现这一安全隐患后,随即向外进行了公布,并引起多家厂商关注.
Websense首席技术官Dan Hubbard指出:“如今,黑客们已然放弃了自行建立恶意网站的行径,他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web2.0时代,人们认为那些被大量访问的网站是安全的,但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度,但这种方法已逐渐过时。从安全方面而言,URL链接已变得无关紧要,它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网,企业需要能够实时分析网页内容的Web安全防护。”
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.