昨日上午,張小姐通過谷歌搜索新浪博客的時候,驚訝地發現,谷歌所提交的搜索結果中增加了一行藍色醒目字體,提示「可能含有惡意軟件」,這令其猶豫著放棄了繼續進入新浪博客的動作。
隨後,新浪相關人士給《每日經濟新聞》回應稱,「正在調查此事,尚未有更多信息可以透露」。不過稍晚,新浪解釋表示,是其「博主的博客頁面被惡意入侵,新浪正迅速解決這個問題」。
ivan0914 發表在 痞客邦 留言(0) 人氣()
據國際報導,Google和喬治亞州工學院的研究人員正在研究一種幾乎無法被發現的攻擊方法。這項研究密切關注了「開放遞歸」DNS服務器。犯罪分子在使用這類服務器和其它新的攻擊技術開發新一代的釣魚式攻擊。
研究人員估計,目前互聯網上有1700萬台「開放遞歸」DNS服務器。與其它DNS服務器不同的是,「開放遞歸」DNS服務器能夠回應來自互聯網上任何計算機的查詢請求,這使得它們能夠為黑客所利用。
ivan0914 發表在 痞客邦 留言(0) 人氣()
文/陳曉莉 (編譯) 2007-12-13
US-CERT表示,已有駭客利用惡意的.mdb檔案進行攻擊。US-CERT並強調Microsoft Office Access檔案本來就被視為高風險。
ivan0914 發表在 痞客邦 留言(0) 人氣()
發布時間:2007.12.14 08:45 來源:賽迪網 作者:友亞
【賽迪網訊】12月14日消息,据國外媒體報道,賽門鐵克安全人員近日表示,惠普筆記本所預裝的軟件存在安全漏洞,受該漏洞影響的筆記本型號高達23款。
ivan0914 發表在 痞客邦 留言(0) 人氣()
CNET新聞專區:綜合外電
2007/12/10 13:12
ivan0914 發表在 痞客邦 留言(0) 人氣()
自由 更新日期:2007/12/12 04:09
今開放會員查詢帳號是否被竊
ivan0914 發表在 痞客邦 留言(0) 人氣()
據瑞士安全廠商Dreamlab Technologies稱,用來保證微軟無線鍵盤安全性的協議已經被攻破了,為記錄擊鍵等黑客行為提供了可能性。
Dreamlab的研究人員表示,他們使用這一技術遠程控制受影響計算機已經快成功了。
ivan0914 發表在 痞客邦 留言(0) 人氣()
黑客對谷歌搜索結果中清除惡意鏈接的方法做出了回應,其回應方法就是破壞谷歌搜索結果頁面上的網站排名系統. 黑客通過將搜索結果引導到惡意軟件滋生的網站來進行破壞.他們還在谷歌的搜索結果中自動置入博客和論壇中的惡意鏈接.黑客們利用已經遭到破壞的個人電腦來開展破壞鏈接排名的行動.
反間諜軟件生產商Sunbelt Software表示,谷歌於本週早些時候對搜索結果進行了一次清理,但是黑客們又迅速通過發動新一輪襲擊做出回應.現在,谷歌中出現的一些無傷大雅的笑話可能會將搜索結果鏈接到一些惡意軟件上.黑客們的方法就是在受到破壞的服務器上設置數千個頁面,其中會提到某些特定的條目,以此來獲得相對較高的搜索排名.
有兩伙黑客參與了這最新一輪的襲擊.他們都想將搜索結果引到位於中國的惡意網站上.其中一夥黑客利用的是Spy-shredder反間諜程序.Sunbelt認為這夥人就是最早對谷歌發動襲擊的那些黑客.另外一夥黑客則是利用技術將用戶引導到他們事先設定好的網站上,以此來通過用戶的點擊率獲得非法收入.
ivan0914 發表在 痞客邦 留言(0) 人氣()
Author: Dave Lewis
December 10, 2007 at 9:00 am · Filed under Disclosure, Liquidmatrix Advisory, Vulnerability
ivan0914 發表在 痞客邦 留言(0) 人氣()
| 發布時間:2007.12.10 13:35 來源:中國新聞網 作者:中國新聞網 |
|
今年,一些類似“灰鴿子”的手机木馬軟件已經出現,例如Pbstealer木馬軟件,能夠偷取手机中的信息並發送給控制者。此外,最近網上熱賣的一款名為“手机臥底”的間諜軟件,可通過藍牙發送,悄悄安裝到他人手机,既可對他人手机進行遠程監听通話、監視短信,還能夠下載電話本、通話記錄,隨時調閱短消息內容。
病毒專家表示,手机用戶在公共場所不要隨意開啟藍牙;不要輕易從不知名的互聯網上下載文件到手机上,最好安裝既有防病毒功能,又有防騷擾、防間諜功能的有實力的正規廠商的手机殺毒軟件。(責任編輯:馬俊鳳)
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
| Secunia Advisory: |
SA27962 |
|
| Release Date: |
2007-12-07 |
|
| Critical: |
Moderately critical |
| Impact: |
Exposure of sensitive information
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
| Secunia Advisory: |
SA27934 |
|
| Release Date: |
2007-12-07 |
|
| Critical: |
Highly critical |
| Impact: |
System access
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
http://www.rednet.cn 2007-12-10 9:12:13 紅網
12月9日消息,據國外媒體報導,思科日前提醒Windows用戶,其安全代理軟件(CiscoSecurityAgent)存在漏洞,可導致Windows系統遭到攻擊。
ivan0914 發表在 痞客邦 留言(0) 人氣()
[轉貼]SQL入侵:爆庫原理和基本方法
