263企业邮箱官方博客

提供关于263企业邮箱的最新动态及常见产品解析

本周瑞星共截获了190万个挂马网址主要针对国防、军事、行业研究类网站

 据瑞星“云安全”系统统计,本周瑞星共截获了190万个挂马网址。主要针对国防、军事、行业研究类网站。本周截获的“Win32病毒装载者”是一个最新的感染型病毒,警惕程度 ★★★★,它隐蔽性强,感染破坏系统文件,无实体病毒文件,最终将下载大量木马盗取用户电脑数据。

  本周关注的被挂马网站:

  “中国行业研究报告网”、“8181军人网”、“东明国防天地”、“中国邮箱网”、“商都网高端网谈”、“经济观察网”的部分页面被黑客挂马。

...

QQ医生就是一个Copy版本的360安全卫士

一开始以来我还真没怎么注意QQ医生这么一软件,它出世的时候正是QQ盗号木马猖獗的时候,所以当初推出它的本意只是为了更好地保障用户的QQ帐号安全。不过出于对自己计算机水平和上网常识的自信,我一概是无视这一类软件直接点选不扫描。

但是QQ医生3.0绝对不再是当初那个偏安一隅的QQ附庸,它开始走出QQ的小圈子,为用户提供全面的计算机安全保障。说到这里你想到了啥?自然是同样定位为计算机安全软件的360安全卫士,经过周鸿祎的几年耕耘这一块市场已经是成熟待摘,按照现在这趋势发展下去,没准360还真能成为中国第一家上市的安全软件公司。

...

手机病毒是一种计算机程序和计算机病毒一样具有传染性、破坏性

 手机病毒正在慢慢地接近并渗透进我们的生活,然而,你对它又了解多少呢?你知道什么是手机病毒吗?你知道手机病毒的危害有多大吗?你知道如何去防范和清除手机病毒吗?如果你对笔者的问题一问三不知的话,赶紧阅读本篇关于手机病毒的专题报道吧。

  一、手机病毒的概念

  手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁 SIM卡、芯片等硬件。

...

Web 2.0 网站自身所采取的保护措施大部分是无效的

发布2009年上半年互联网威胁研究报告:不法分子正利用Twitter及博客评论和大规模注入攻击侵害知名网站以此欺骗Web用户

日前,全球领先的Web、数据和邮件安全解决方案提供商Websense正式发布了由Websense安全实验室针对2009年上半年全球互联网威胁进行的研究报告。Websense运用 Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,分别对Web威胁、邮件威胁和数据威胁进行了深入分析。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。

...

垃圾邮件是已知攻击方式中最常见的方式

近日,美国有关机构发布的一份安全报告中显示,垃圾邮件已经成为现今企业遭受安全威胁的第二大因素。虽然垃圾邮件是已知攻击方式中最常见的方式,但是这种企业运维人员几乎耳熟能详的方式,反而能够通过普通推销邮件或链接到恶意网站感染数百万台计算机。同时,垃圾邮件仍然是散播蠕虫、恶意软件并使网络流量堵塞的主要载体。全球每天发出的垃圾邮件数量达到令人难以置信的1800亿封,约占全球电子邮件流量的90%。

部署反垃圾邮件是解决这个问题的有效方法,但是用户一次性购买的反垃圾邮件设备,在面对层出不穷的新的病毒变种,以及越来越狡猾的犯罪分子面前,显得越来越苍白无力。“保持最佳的反垃圾邮件效果,是考验反垃圾邮件解决方案提供商的重要指标,这就需要提供一个可持续性的、高度敏感和及时的安全服务体系。”梭子鱼中国区总经理何平先生说。

...

雅虎电子邮件自动登录程序的Web应用中黑客可以利用这项不安全的Web应用进行密码暴力破解

据国外媒体报道,美国安全服务公司BreachSecurity调研主管赖安·巴奈特(RyanBarnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。

  巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。

  黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得账户控制权。一旦账户被攻破,黑客可以利用该账户发送垃圾邮件和恶意代码。

...

一个僵尸网络是一个被恶意软件控制的分布式计算机或者系统的集合

近日有调查显示,僵尸网络的感染率预计将继续增长,且僵尸网络已成为攻击互联网的最新祸患,这也是对IT人员的最新的挑战。因为,如今每一个僵尸网络都似乎在用最高级的技术并且使用高质量的软件流程,挑衅着当前入侵检测系统(IPS)的防御策略。

  因此,我们在这篇文章中先重点介绍一下僵尸网络和隐蔽软件的技术状况及其产业发展情况。

  什么是僵尸网络

  一个僵尸网络是一个被恶意软件控制的分布式计算机或者系统的集合。因此,这些计算机也经常被称作僵尸电脑。僵尸电脑由一个僵尸牧人(bot-herder)通过一台或者多台指挥与控制服务器控制或者指挥。最常见的情况是僵尸牧人使用指挥与控制服务器控制僵尸电脑,通过IRC(互联网中继聊天)或者P2P等网络通讯实施控制。僵尸电脑软件一般是通过恶意软件、蠕虫、木马程序或者其它后门渠道安装的。

...

十一长假的临近网络诈骗案很可能在短时间内突然激增

上周,微软曾经就IE插件Chrome Frame指责谷歌,认为该插件会让IE变得不安全,上周五,谷歌就此发表评论,证实该插件是安全的,用户可以放心使用;爱沙尼亚在最近召开的联大会议上,呼吁国际社会就打击网络攻击展开合作;国外一家权威机构,近日居然发出给计算机黑客留一条黑客的呼吁,到底是为什么呢?  

1、谷歌回击微软:Chrome Frame插件很安全

据悉,谷歌公司于当地时间上周五对微软公司“使用谷歌公司新的Chrome Frame插件会使其IE浏览器用户面临双重危险”的说法进行了回击。谷歌公司称其Chrome Frame插件实际上是安全的,而且还能够进一步提高微软公司IE浏览器的安全性。

...

PDF文档传播的后门木马阅读了这个PDF附件会掉进黑客的陷阱盗取商业机密

金山毒霸云安全系统近日截获一款借PDF文档传播的后门木马,该毒的目标直指国内金融、经济界人士。

这封带毒的英文邮件,发信人称自己是《金融时报》编辑“帕姆”,他要求收件人阅读PDF文档中的名单,协助他完成一个所谓的访谈。如果阅读了这个PDF附件会掉进黑客的陷阱。金山工程师分析PDF文档后发现,该毒会在WINDOWS\system32\目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,于下一次开机后连接到多个远程服务器。

金山毒霸反病毒专家李铁军建议广大专业人士和行业用户:不要轻易打开陌生邮件,以免电脑被黑客控制。下载免费的金山网 盾http://labs.duba.net/wd.shtml可以成功拦截此漏洞。

...

由于Adobe Reader等PDF阅读器的升级机制问题总是会有不少电脑中依然存在漏洞

金山毒霸云安全中心近日截获一款借PDF文档传播的后门木马,病毒目标直指国内金融、经济界的业内人士,反病毒专家推测极有可能是一款商业木马。

    在这封带毒的英文邮件中,发信人称自己是现居北京的《金融时报》编辑“帕姆”,他要求收件人阅读PDF文档中的名单,协助他完成一个所谓的研究课题访谈。这个研究课题看上去非常权威专业,因为邮件中说它涉及到工资、利润、通货膨胀、利率、资产价格、资本流动和汇率等一系列复杂的问题,并且还要对中国、印度等新兴经济体进行研究。

...
分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][13][14][15][»]

Powered By Z-Blog 1.8 Arwen Build 81206

Copyright 263企业邮箱官方博客. All Rights Reserved.