新年刚过，大家又投入到紧张的工作生活中。但互联网上的恶意程序却没有假期，一直虎视眈眈地盯着广大网民，伺机感染更多计算机。卡巴斯基实验室近期就检测到几种破坏性较强的恶意程序，而且他们都有一个共性，即通过Windows XP系统自带的Adobe Flash Player 6 漏洞感染计算机，伺机为害。如果用户系统上没有安装适当的反病毒软件，就很容易被感染。 　微软方面也意识到了这个问题的严重性，于...

[阅读全文]

　人民网北京1月13日电 （记者 董菁）美国当地时间1月12日15时，谷歌高级副总裁和首席法律顾问大卫·多姆德(David Drummond)在谷歌官方博客上发文表示，谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。 　该博客宣称，我们已经决定，不愿意继续审查“谷歌中国”搜索到的结果。如果有可能的话，接下来的几周里，我们将和中国政府商议，在法律允许范围内运行一个不必经过过滤的搜...

[阅读全文]

　过去的2009年，甲流蔓延制造了全球性恐慌，而在网络世界中，在金钱和罪恶利益的驱动下，木马“瘟疫”同样无处不在。安全中心今日发布的年度木马统计数据显示，和2008年相比，木马数量更多，变种和传播更快，传播方式更是无所不用其极，通过网页挂马、文件捆绑、数字签名、感染U盘、局域网ARP攻击等等，每一位网民都随时面临着来自互联网各个角落的威胁。 　安全中心年度木马统计数据显示，2009年国内新增木马...

[阅读全文]

　　百度被“黑”事件结束十多个小时后，今天一早，广州网民“小胖子”习惯性打开百度搜索工作资料，让他诧异的是，使用又出现了异常。百度搜索页面无故变成了“懂了”，同时右下角出现QQ系统发出的“中奖”消息弹窗。(图1所示)　 　(图1) 　被百度CEO李彦宏称为“史无前例”、且攻击时间长达三小时的百度被“黑”事件，昨天中午冲出黑暗，恢复用户使用。但金山毒霸云安全中心接到不少用户反馈，称使用百度时...

[阅读全文]

《安全专家解析百度被黑事件原因：DNS被劫持是首因》一文转自互联网，如有侵权请来信告知，翔宇亭IT乐园将在第一时间里予以解决。 1月12日上午从7点到11点，在超过3个小时的时间里，众多网友发现百度首页无法打开。这件事引起了众人的广泛关注，人们纷纷猜测，百度是不是被黑了? 稍后不久就有消息出来，称百度遭到了疑似来自伊朗的黑客攻击，造成百度首页及所有二级域名页面无法访问。用户输入百度域名www....

[阅读全文]

　北京时间1月13日消息，Websense安全实验室11日公布2010年八大网络安全威胁预警，首席技术总监Dan Hubbard说，网络威胁的成长及发展和使用者的网络行为息息相关，甚至相互滋长，如近几年Web 2.0的兴起聚焦众人的目光、吸引群众聚集，威胁也会并存于Web 2.0的环境，另外，多元整合的操作系统和平台，也变相成为被黑客利用的媒介。 　这八大威胁首恶是，随Web 2.0而衍生的攻击...

[阅读全文]

　1月13日消息，微软星期二修复了Windows 2000中的一个严重的安全漏洞。如果用户在IE浏览器、Office PowerPoint或者Word软件中观看一个恶意制作的嵌入式OpenType字体，攻击者就能来利用这个安全漏洞控制用户的计算机。 　据微软的安全公告称，这个安全补丁对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统软件来说严重程度...

[阅读全文]

　1月12日早晨7点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。根据瑞星专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。 　据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显...

[阅读全文]

　一直以来，浏览器的首页都是恶意程序的兵家必争之地。有的恶意程序不仅能够更改浏览器主页，甚至还包含其他恶意功能。卡巴斯基实验室近期就检测到一种名为“浏览器膏药”(Trojan.Win32.Pincav.olh)的恶性木马，专门恶意篡改用户的浏览器主页，删除和替换桌面上的默认浏览器图标，并且将很多推广链接添加到浏览器收藏夹中，诱使用户进行访问。不仅如此，“浏览器膏药”木马还会下载其他恶意程序到受感染...

[阅读全文]

　金山毒霸安全专家李铁军表示，“DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。 　李铁军表示，通常在三种情况下会遇到DNS劫持的问题： 　1.用户计算机感染病毒，病毒在操...

[阅读全文]

　1月8日，江民反病毒中心根据江民恶意网页监测系统统计的结果，公布了近期最为活跃的五大恶意网站。值得注意的是，五大最活跃站点全部为sq站，而其服务器则均放置在国外，不法分子试图以此逃避政府部门的监管和打击。 　江民反病毒专家介绍，由于我国政府部门近期严厉打击sq站，实行“谁接入谁负责”的严ge责任制度，加大了服务器托管商以及各大虚拟主机服务商的压力，在这种情况下，各大服务商纷纷自查“清理门户”，...

[阅读全文]

　“阿凡达太火了!普通3D版的没有卖了，连普通2D版的午夜场都是满座!”电影狂热发烧友李小jie无奈只能去网上下载，结果中了毒。不仅主页被篡改，还被不停的弹窗搞得不厌其烦。金山毒霸云安全中心今日发布预警，提醒广大网友，网上的《阿凡达》电影下载、在线观看布满黑客陷阱。 　阿凡达热映，黑客也将赚钱的机会瞄准于此。在网上发布大量《阿凡达》电影下载、在线观看的链接，骗取网友点击下载。金山毒霸云安全中心数...

[阅读全文]

　一封看起来没有任何疑点的安全提醒邮件，却只是不法分子盗号的新手段。金山毒霸云安全中心监测到钓鱼欺诈又耍新花招。虎年伊始，北京丰台区的赵女士遭遇了年初最“唬人”的钓鱼诈骗。 　“前几天，我收到一封‘QQ安全中心’发给我的邮件。”赵女士说，“这个邮件发件人没有什么问题，邮件内容也很正式。提醒我登陆邮件里面的链接，获得‘QQ安全中心’永久保护权限。”赵女士点击了那个链接后，发现QQ号非但没被保护，反...

[阅读全文]

　北京时间1月8日午间消息，据国外媒体报道，总部位于伦敦的GSM协会周四表示，该协会已经找到了阻止窃听手机通话的临时解决方案，用户无需为此过于担忧。 　在上周于柏林举办的欧洲最大的黑客会议上，德国加密专家卡尔斯滕·诺尔(Karsten Nohl)公布自己的研究成果，称手机通话可以很容易地被窃听，这引起了外界的极大关注。GSM协会表示，最近几年一直在研究阻止黑客采用诺尔的研究窃听手机...

[阅读全文]

据国外媒体报道，微软下周二将发布一个Windows 2000“严重等级”的安全补丁。据微软星期四发布的公告称，这个补丁旨在修复的安全漏洞能够让攻击者通过远程执行代码控制用户的计算机。这个安全漏洞对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统来说是“低”严重等级的安全漏洞。 同时，Adobe Systems计划在下周二发布一个补丁修复Adobe ...

[阅读全文]

　根据不完全统计，三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。 　在2010年1月2日，外国黑客Lincoln在exploit-db首发N...

[阅读全文]

据国外媒体报道，知名互联网安全公司熊猫公司（Panda Security）表示，2009年的计算机犯罪活动达到了20年来的最高峰。 熊猫实验室（PandaLabs）公布的年度恶意软件报告显示，2009年共新增2500万恶意软件样本。而在2009年之前的19年间，熊猫实验室识别的恶意软件样本数共为1500万。 熊猫实验室研究员肖恩-保罗·科雷尔（Sean-Paul Correl...

[阅读全文]

　1月4日，好莱坞大片《阿凡达》风光登录中国市场，首映当天凌晨便出现一票难求的现象。《阿凡达》的火爆也让黑客们伺机而动，不少木马借《阿凡达》在线视频或下载趁机混入网民电脑。据恶意网页监控数据显示，影片首映当天就有10家相关事频网站被黑客挂马。 　“目前网络上流传的《阿凡达》事频多为预告片，还有些北美上映时的枪版片段。不少网友用搜索引擎查询‘阿凡达’时发现，很多网站都是用热门影片当诱饵骗取点击，根...

[阅读全文]

　据国外媒体报道，赛门铁克警告称，其Endpoint Protection Manager(端点保护管理器)服务器产品错误地把今年发布的病毒特征更新标记为过期。 　赛门铁克的问题是最近报道的一些与本10年结束有关的软件问题之一。据说微软Windows Mobile操作系统也出现了这种问题。 　这个问题影响到赛门铁克这种产品的小企业版本Endpoint Protection v11.x和v12....

[阅读全文]

2010年1月5日，作为国内最大的信息安全厂商瑞星公司推出了一项全新“云服务”应用——瑞星安全搜索。届时，瑞星用户（包括安装瑞星全功能安全软件、瑞星防火墙的用户）在通过百度、Google进行网页搜索时，浏览的网页都会经过瑞星诊断，安全和存在风险的网页可以清晰地进行区分，从而彻底解决了用户在搜索网页过程中访问挂马网站、感染木马病毒等问题，为用户带来100%的安全搜索体验。 ...

[阅读全文]

2009年，Adobe的各款产品频频曝出安全漏洞，Adobe公司为了应付产品中频频出现的漏洞，决定改变补丁修复机制，采用全新的自动升级机制。 在过去的一年里，Adobe的各款产品都频频被曝出安全漏洞，无论是Adobe Reader、Acrobat还是Flash Player，黑客们都表达了对它们的倾心。2009年黑客攻击的主要目标中Adobe Reader击败微软的IE成为“最受欢迎”的产品，全...

[阅读全文]

　卡巴斯基实验室近期检测到一种危害性很强的木马(Trojan-Dropper.Win32.Agent.bkao)。该木马会悄悄潜入系统，强制关闭所有常见反病毒软件，为其他恶意程序的入侵大开绿灯。这种木马一般通过网页挂马或其他下载器下载等途径感染计算机。进入系统后，它会首先释放一个驱动文件，并将其加载为服务运行。此服务会映像劫持系统上安装的所有常见杀毒软件，强制将这些软件关闭。同时，木马还会释放一个...

[阅读全文]

　元旦过后，瑞星公司通过“云安全”系统数据分析发现，近一段时间网上流行的“暴风一号”(Worm.Script.VBS.Autorun.be)病毒感染量不断增长，1月1日至3日期间，共感染5万台电脑，而且增长速度还在不断加速。据介绍，感染该病毒后电脑会出现速度异常缓慢、所有正常文件夹被隐藏、光驱被定时弹出、并用骷髅图片锁定用户电脑屏幕等现象。如有用户被感染可以使用瑞星全功能安全软件彻底查杀该病毒，...

[阅读全文]

　据国外媒体报道，“互联网之父”温顿·瑟夫(Vinton Cerf)周三表示，IPv4地址将于明年耗尽，现在应立即部署IPv6。 　瑟夫称，IPv4地址将于明年或2011年初耗尽，现在的明智之举就是要部署IPv6。IPv4采用32位地址长度，只有约43亿个地址。而IPv6则采用128位地址长度，几乎可以不受限制地提供地址。 　瑟夫说，互联网服务供应商需要向IPv6过渡。没有IP地...

[阅读全文]

新年元旦期间，病毒肆虐不止，2010年1月4日，金山毒霸云安全监测中心发布最新数据显示，元旦3天，互联网新增电脑病毒、木马近50万。其中网页挂马再度出现高发期，仅1月1日一天，全国被挂马网址多达20万。 金山毒霸安全专家李铁军表示，年终岁末正是电脑病毒、木马的高发期。近段时间，用户上网行为比较集中，购物类、旅游类网站成为用户主要浏览目标。黑客也正式看准了这一时机，将购物类、旅游类网站作为挂马的首...

[阅读全文]

　12月30日，安全中心发布安全播报，发现重庆银行官网正在被黑客入侵挂马，并且已持续多日。恶意网页监控数据显示，截至发稿前，重庆银行官网“用户留言区”页面的恶意代码仍未去除，可能会危及该行储户的上网安全。 　“不法分子主要通过木马病毒和钓鱼网站两种方式盗取网银。近来长沙市公布一起网银犯罪案，犯罪嫌疑人利用网银大盗、灰鸽子等木马偷了40多万元他人财产。重庆银行的挂马页面虽然访问量较低，但如果银行网...

[阅读全文]

　12月31日，金山毒霸云安全监测中心发布元旦安全预警。近日，钓鱼网站数量增长迅速，日增幅达到50%以上，元旦期间，网购用户以及网银用户，需高度警惕钓鱼网站。同时，手机诈骗也有可能在元旦期间集中爆发，用户也需提高警惕。 　金山毒霸安全专家李铁军表示，网络钓鱼是一种网络欺诈行为，不法分子利用各种手段，仿冒真实网站的网页地址以及页面内容，以此来骗取用户银行或信用卡账号、密码等私人资料。 　据国家计...

[阅读全文]

江民科技于12月29日宣布旗下最新产品“江民安全专家”以永久免费的形式推出，供所有电脑用户免费下载使用。 据悉，“江民安全专家”是江民杀毒软件KV2010全功能套装中的主打产品，融入了“前置威胁预控”以及“启发式流行木马扫描引擎”等创新的理念和技术，其产品功能和易用性得到了众多用户的使用和认可。此次江民科技将其从KV2010中剥离出来供用户免费下载使用，显示了江民为稳定和扩大用户群所做的努力。 ...

[阅读全文]

网络骗子总有新花样，比如常用的中奖消息等，但是偏偏有人会上当，12月28日，江民全球病毒监控系统、云安全防毒系统监测到一个伪装成腾讯网站进行诈骗的钓鱼网站，这是继央视“非常6+1”官网被假冒之后，又一知名网站被网络骗子利用。当用户不慎进入时，网页会自动弹出“恭喜您，您是获得二等奖的用户，获得奖金￥58000RMB(现金)及三星Q40时尚笔记本电脑一部”的中奖信息，诱骗用户填写详细的个人资料及银行账...

[阅读全文]

操作系统一直是黑客喜欢光顾的地方，据McAfee在一份名为《2010年威胁预测》的报告中称，谷歌Chrome OS的操作系统将是2010年最易受黑客攻击的软件之一。 Chrome OS系统依赖HTML 5技术，该技术使互联网应用能够像计算机软件一样被使用。通过采用HTML 5，开发者可以提高软件响应速度，并使用户在非联网状态下读取存储的信息。 McAfee指出，采用HTML 5语言开发的网站可...

[阅读全文]