近日，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，IE“极光”0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马Generator”已现身网上，大规模的挂马攻击很可能一触即发。 　由于IE浏览器在国...

[阅读全文]

　　2010年1月18日，江民恶意网页监控系统统计数据显示，仅17日一天，某针对IE浏览器的恶意网页被拦截10余万次，名列江民恶意网页监测系统排行榜第一位。该恶意网站被访问时，会提示用户安装一个含有漏洞的ActiveX控件，而实际上用户一旦安装该控件，系统就会被大量木马病毒所入侵。 　据江民反病毒专家介绍，通常情况下，大多数挂马网站都是通过利用一些软件的漏洞来达到下载恶意程序的目的，一般的挂马网...

[阅读全文]

　经过多年的发展，很多恶意程序已经练就出一套隐藏自身，避免被发现的本领。这些手段包括冒充系统正常文件、将自身设置为隐藏属性，甚至以服务方式启动等等。卡巴斯基实验室近期检测到一种名为“刀疤”木马(Trojan.Win32.Scar.baao)的变种，就采用了上述多种手段保护自己。首先，感染系统后，木马会释放一个名为WinHelp32.exe的文件到系统文件夹，并删除木马自身。其实Windows系统真...

[阅读全文]

　据国外媒体报道，安全软件厂商McAfee首席技术官乔治·库尔茨（George Kurtz）周日在其博客中表示,由于导致谷歌电子邮件系统被黑客攻破的IE浏览器零日漏洞攻击代码最近已经被泄露到了网上，IE用户目前正面临着一种真正的和现实的危险。 　与此同时，德国政府已经提醒用户换用IE以外的浏览器。继德国之后，法国政府也于近日建议用户停止使用微软IE浏览器。但一些业内...

[阅读全文]

【赛迪网讯】1月19日消息，据国外媒体报道，由于IE浏览器近日爆出严重安全漏洞，微软日前建议用户立即升级到IE8。 近日，IE浏览器曝出严重未知漏洞，该漏洞允许黑客植入恶意代码。而且，该漏洞已经被利用。即使在IE的“安全浏览”模式下，该漏洞仍可被利用。 受黑客攻击影响最大的是IE6版本，但IE7和IE8同样易于受到攻击。尽管如此，微软还是建议用户立即升级到最新版本IE8。 微软称：“使用IE...

[阅读全文]

　近日，全球多家安全厂商同时发布安全预警，公布了微软最新IE Dom 0day漏洞(极光零日漏洞)的相关信息。随着该漏洞信息的不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁，一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高，很可能在近期就会被大规模利用，并提醒广大网友注意防范。 　经验证，该漏洞几乎涉及所有IE浏览器，而微软...

[阅读全文]

新华网天津1月18日专电（记者张建新）国家计算机网络入侵防范中心发布安全漏洞周报说，11日至17日，安全漏洞共计有77个，其中高危漏洞29个。对我国用户影响较大的安全漏洞有：Microsoft　IE　浏览器远程执行代码“0　day”漏洞，Adobe、Oracle等公司发布多个安全漏洞更新等，用户要特别关注。 专家说，这些安全漏洞如果被攻击者利用可能影响信息机密性、完整性、可用性或执行任意代码。 ...

[阅读全文]

微软今天宣布发布第二个版本的NET 4.0 Beta 1，本次发布的版本包含STM.Net特性，STM是software transactional memory的缩写，它可以帮助开发人员专注于应用逻辑的开发而不是内存的I/O，多核心处理等繁琐的问题。本次发布的版本是一个实验室版本，在 .NET Framework C＃中已经可以允许程序员尝试这一技术，预计微软将在2010年春天发布Visual...

[阅读全文]

在Long Zheng的blog上发布提示，Microsoft抢购了已经注册Office.com域名 这个地址很有可能会是即将上线的Web 版的Office的主页，尽管Microsoft并没有对这事情进行回应。在之前已经有Microsoft的人员说过Office2010的Preview版本 已经在上个月发布，而基于Web版本的Office将在今年晚些时间发布。在Web版本的Office中将zi...

[阅读全文]

据资讯网站Neowin报道，去年年底，在柏林召开的《通信安全峰会》上，安全专家卡斯滕·诺尔表示，他已经成功编译出可以用来作为破解GSM安全密钥的工具，并初步演示了攻击行为。 事情还远没有结束。近日，有研究证实，基于KASUMI系统的3G网络在遭受多名入侵者攻击的情况下，仅维持了数小时就被攻破。KASUMI系统使用128位的密钥保护64位进程块的安全。 对于3G用户来说，这意...

[阅读全文]

　1月15日，微软向所有MAPP伙伴通报了近期Google遭攻击的漏洞，该漏洞主要针对主流版本的IE浏览器，该漏洞已经被黑客用于挂马，可以远程执行黑客的任意命令，如果用户访问了挂马页面，就会立即感染盗号木马、蠕虫下载器等恶意病毒，导致电脑被入侵，个人信息丢失。 　作为国内首家加入微软MAPP计划的安全合作伙伴，瑞星公司已经针对该漏洞进行重点监测，其软件中的“IE防挂马模块”可以有效拦截针对此漏洞...

[阅读全文]

受文化部委托、由北京大学文化创意产业研究院与华中师范大学共同进行的网络游戏分级标准，1月10日在第七届文化创业产业论坛上公布。该分级标准将网络游戏分为适合全年龄段、12岁以上、18岁以上三个级别。北京大学文化创意产业研究院副院长、文化部网络文化审查小组成员向勇告诉中国青年报记者，研究工作历时半年完成，现已将成果上报到中央，目前尚未得到批示。 据悉，该分级标准将对网络游戏的剧本、背景、配乐、视...

[阅读全文]

作者：微软亚洲工程院院长 休假回来，听到大家都在谈论影片《阿凡达》，甚至不惜到影院排起长龙，就为一睹《阿凡达》的风采。我休假期间在美国与家人一起观看了这一“惊世”大片，也确实为片中所描绘的气势恢宏的外星空间、美轮美奂的瑰丽奇景，以及荡气回肠的爱情故事所震撼。与此同时，也有朋友问我，片中所展示的人类2154年的科技场景——无处不在的多维屏幕、信手拈来的可视化信息等，到底...

[阅读全文]

　新年刚过，大家又投入到紧张的工作生活中。但互联网上的恶意程序却没有假期，一直虎视眈眈地盯着广大网民，伺机感染更多计算机。卡巴斯基实验室近期就检测到几种破坏性较强的恶意程序，而且他们都有一个共性，即通过Windows XP系统自带的Adobe Flash Player 6 漏洞感染计算机，伺机为害。如果用户系统上没有安装适当的反病毒软件，就很容易被感染。 　微软方面也意识到了这个问题的严重性，于...

[阅读全文]

　人民网北京1月13日电 （记者 董菁）美国当地时间1月12日15时，谷歌高级副总裁和首席法律顾问大卫·多姆德(David Drummond)在谷歌官方博客上发文表示，谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。 　该博客宣称，我们已经决定，不愿意继续审查“谷歌中国”搜索到的结果。如果有可能的话，接下来的几周里，我们将和中国政府商议，在法律允许范围内运行一个不必经过过滤的搜...

[阅读全文]

　过去的2009年，甲流蔓延制造了全球性恐慌，而在网络世界中，在金钱和罪恶利益的驱动下，木马“瘟疫”同样无处不在。安全中心今日发布的年度木马统计数据显示，和2008年相比，木马数量更多，变种和传播更快，传播方式更是无所不用其极，通过网页挂马、文件捆绑、数字签名、感染U盘、局域网ARP攻击等等，每一位网民都随时面临着来自互联网各个角落的威胁。 　安全中心年度木马统计数据显示，2009年国内新增木马...

[阅读全文]

　　百度被“黑”事件结束十多个小时后，今天一早，广州网民“小胖子”习惯性打开百度搜索工作资料，让他诧异的是，使用又出现了异常。百度搜索页面无故变成了“懂了”，同时右下角出现QQ系统发出的“中奖”消息弹窗。(图1所示)　 　(图1) 　被百度CEO李彦宏称为“史无前例”、且攻击时间长达三小时的百度被“黑”事件，昨天中午冲出黑暗，恢复用户使用。但金山毒霸云安全中心接到不少用户反馈，称使用百度时...

[阅读全文]

《安全专家解析百度被黑事件原因：DNS被劫持是首因》一文转自互联网，如有侵权请来信告知，翔宇亭IT乐园将在第一时间里予以解决。 1月12日上午从7点到11点，在超过3个小时的时间里，众多网友发现百度首页无法打开。这件事引起了众人的广泛关注，人们纷纷猜测，百度是不是被黑了? 稍后不久就有消息出来，称百度遭到了疑似来自伊朗的黑客攻击，造成百度首页及所有二级域名页面无法访问。用户输入百度域名www....

[阅读全文]

　北京时间1月13日消息，Websense安全实验室11日公布2010年八大网络安全威胁预警，首席技术总监Dan Hubbard说，网络威胁的成长及发展和使用者的网络行为息息相关，甚至相互滋长，如近几年Web 2.0的兴起聚焦众人的目光、吸引群众聚集，威胁也会并存于Web 2.0的环境，另外，多元整合的操作系统和平台，也变相成为被黑客利用的媒介。 　这八大威胁首恶是，随Web 2.0而衍生的攻击...

[阅读全文]

　1月13日消息，微软星期二修复了Windows 2000中的一个严重的安全漏洞。如果用户在IE浏览器、Office PowerPoint或者Word软件中观看一个恶意制作的嵌入式OpenType字体，攻击者就能来利用这个安全漏洞控制用户的计算机。 　据微软的安全公告称，这个安全补丁对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统软件来说严重程度...

[阅读全文]

　1月12日早晨7点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。根据瑞星专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。 　据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显...

[阅读全文]

　一直以来，浏览器的首页都是恶意程序的兵家必争之地。有的恶意程序不仅能够更改浏览器主页，甚至还包含其他恶意功能。卡巴斯基实验室近期就检测到一种名为“浏览器膏药”(Trojan.Win32.Pincav.olh)的恶性木马，专门恶意篡改用户的浏览器主页，删除和替换桌面上的默认浏览器图标，并且将很多推广链接添加到浏览器收藏夹中，诱使用户进行访问。不仅如此，“浏览器膏药”木马还会下载其他恶意程序到受感染...

[阅读全文]

　金山毒霸安全专家李铁军表示，“DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。 　李铁军表示，通常在三种情况下会遇到DNS劫持的问题： 　1.用户计算机感染病毒，病毒在操...

[阅读全文]

　1月8日，江民反病毒中心根据江民恶意网页监测系统统计的结果，公布了近期最为活跃的五大恶意网站。值得注意的是，五大最活跃站点全部为sq站，而其服务器则均放置在国外，不法分子试图以此逃避政府部门的监管和打击。 　江民反病毒专家介绍，由于我国政府部门近期严厉打击sq站，实行“谁接入谁负责”的严ge责任制度，加大了服务器托管商以及各大虚拟主机服务商的压力，在这种情况下，各大服务商纷纷自查“清理门户”，...

[阅读全文]

　“阿凡达太火了!普通3D版的没有卖了，连普通2D版的午夜场都是满座!”电影狂热发烧友李小jie无奈只能去网上下载，结果中了毒。不仅主页被篡改，还被不停的弹窗搞得不厌其烦。金山毒霸云安全中心今日发布预警，提醒广大网友，网上的《阿凡达》电影下载、在线观看布满黑客陷阱。 　阿凡达热映，黑客也将赚钱的机会瞄准于此。在网上发布大量《阿凡达》电影下载、在线观看的链接，骗取网友点击下载。金山毒霸云安全中心数...

[阅读全文]

　一封看起来没有任何疑点的安全提醒邮件，却只是不法分子盗号的新手段。金山毒霸云安全中心监测到钓鱼欺诈又耍新花招。虎年伊始，北京丰台区的赵女士遭遇了年初最“唬人”的钓鱼诈骗。 　“前几天，我收到一封‘QQ安全中心’发给我的邮件。”赵女士说，“这个邮件发件人没有什么问题，邮件内容也很正式。提醒我登陆邮件里面的链接，获得‘QQ安全中心’永久保护权限。”赵女士点击了那个链接后，发现QQ号非但没被保护，反...

[阅读全文]

　北京时间1月8日午间消息，据国外媒体报道，总部位于伦敦的GSM协会周四表示，该协会已经找到了阻止窃听手机通话的临时解决方案，用户无需为此过于担忧。 　在上周于柏林举办的欧洲最大的黑客会议上，德国加密专家卡尔斯滕·诺尔(Karsten Nohl)公布自己的研究成果，称手机通话可以很容易地被窃听，这引起了外界的极大关注。GSM协会表示，最近几年一直在研究阻止黑客采用诺尔的研究窃听手机...

[阅读全文]

据国外媒体报道，微软下周二将发布一个Windows 2000“严重等级”的安全补丁。据微软星期四发布的公告称，这个补丁旨在修复的安全漏洞能够让攻击者通过远程执行代码控制用户的计算机。这个安全漏洞对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统来说是“低”严重等级的安全漏洞。 同时，Adobe Systems计划在下周二发布一个补丁修复Adobe ...

[阅读全文]

　根据不完全统计，三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。 　在2010年1月2日，外国黑客Lincoln在exploit-db首发N...

[阅读全文]

据国外媒体报道，知名互联网安全公司熊猫公司（Panda Security）表示，2009年的计算机犯罪活动达到了20年来的最高峰。 熊猫实验室（PandaLabs）公布的年度恶意软件报告显示，2009年共新增2500万恶意软件样本。而在2009年之前的19年间，熊猫实验室识别的恶意软件样本数共为1500万。 熊猫实验室研究员肖恩-保罗·科雷尔（Sean-Paul Correl...

[阅读全文]