瑞星综述:上周(07.16-07.29)病毒与安全趋势回顾
瑞星综述:上周,瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》,报告显示在上半年中,病毒依旧泛滥,黑客依旧猖獗。透过这些表面现象,从中不难看出一些“钱规则”。黑客们如今已经渐渐形成了一条产供销流水线,源源不断的经济收益是其不断制造出新病毒的动力。在经济利益的驱使下,一些原本从事于封堵软件漏洞的安全人员,也加入了黑客们的行列,成为隐藏于堡垒内部的“特洛伊”。在内忧外患的情况下,电脑用户应该加强自身的安全防范意识,学习安全防范相关知识。
【瑞星动态】
上网电脑染毒率过半 瑞星发布上半年病毒疫情报告
7月25日,国内最大的信息安全企业瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星安全报告》),今年上半年瑞星公司共截获13.37万个新病毒,比去年同期增加11.9%,其中明显针对国内用户、或是明显带有“中国制造”特征的病毒,占据病毒总数的37%左右。今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。>>详情
中国2007上半年度 电脑病毒疫情和互联网安全报告
瑞星公司的统计、研究表明,目前的互联网非常脆弱,各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷,这些都为黑客/病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页(搜索)、网上银行、网络游戏、IM软件、下载软件、邮件等,都存在着或多或少的安全漏洞,除了其自身的安全被威胁之外,同时也成为病毒入侵电脑系统的黑色通道。>>详情
【漏洞公告】
Opera 浏览器曝高危漏洞 黑客可远程攻破用户系统
据外电报道,Opera网络浏览器发现一个“高危”安全漏洞。攻击者利用这个安全漏洞能够远程攻破用户的计算机。这个安全漏洞是在Opera浏览器释放内存解析BitTorrent头文件时出现的,可以导致空指针错误。>>详情
iPhone曝严重安全漏洞 黑客限苹果8月2日之前修补
三个安全研究人员周日声称,他们已在苹果的iPhone上发现了首个可以利用的漏洞,一个可以让他们从这款设备上盗取任何数据,甚至可以将它转化为一个可远程控制的监视工具。据这三人发布的一份文档,他们在iPhone版的Safari浏览器上发现了这处漏洞,而且他们还写了概念性的攻击代码,这个代码可以通过恶意网站传播,或使用户连接到一个恶意的无线接入点。>>详情
火狐新版Safari被曝严重漏洞 可窃取用户名和口令
最新版本的火狐Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。>>详情
思科UCM软件 存在两个溢出漏洞 可能引发黑客攻击
思科公司日前表示,其旗下的IP语音软件“统一通信管理器”(Unified Communications Manage,UCM)存在两个漏洞,用户可能因这些缺陷而受到黑客攻击。据报道,该软件的前身是Call Manager, 目前含有两个溢出漏洞。这两个漏洞可使远程或未经授权的黑客通过DOS系统或任意执行恶意程序而向运行思科VoIP的机器发起攻击。而思科公司也在其网站上的咨询信息里表明,其中一个漏洞目前已有了解决方案。>>详情
苹果修补 QuickTime程序 七处漏洞可遭致远程攻击
苹果公司发布了八款针对其QuickTime漏洞的升级补丁,据悉,其中的七个补丁是用来封堵可能造成远程代码恶意攻击安全漏洞的。这次升级主要面向运行于Mac OS 10.3.9、MacOS10.4.9及以后版本上的QuickTime软件,同时还包括运行于WindowsXP、WindowsVista等操作系统上的QuickTime软件。>>详情
甲骨文将发布46升级补丁程序 封堵远程控制等漏洞
日前从最大的商务软件制造商甲骨文公司传出消息称,甲骨文公司将在下周二,面向其OracleDatabase10g、Application Server以及E-Business套装等软件,推出46款升级补丁程序。>>详情
Java 运行中曝安全漏洞 Sun打补丁暂未被黑客利用
Sun Java运行时环境中存在一个漏洞。其产品发言人说,已经打上了这一漏洞补丁,目前没有发现利用这一漏洞做坏事的事情发生。Google安全专家在去年10月就报告说,Java运行时环境中存在漏洞,他向Sun报告了这些漏洞,并在今年5月15日进行了公布。>>详情
【安全动态】
Mac OS X 操作系统也易受攻击 Mac蠕虫病毒被开发
据国外媒体报道,一个化名为“Infosec Sellout”的组织日前表示,他们成功开发了一个专门针对Mac OS X操作系统的蠕虫病毒。该安全组织称,是受客户委托开发该款蠕虫的。同时强调,其客户也没有任何恶意。之所以公开该消息,只是想说明,Mac OS X与Windows PC同样容易遭受攻击。>>详情
安全研究人员大赚黑心钱 兜售大公司软件漏洞牟利
业内批评家称,当前纯粹的安全研究已经受到威胁,因为越来越多的安全研究人员在发现软件漏洞之后,不是直接通知厂商以尽快开发补丁程序,而是要拿出来兜售。这种行为为黑客提供了机会,如果黑客付出的多,那么软件厂商会付出更多。目前,已经有一些公司为这种漏洞信息买单。>>详情
以中奖信息诱使用户登录 假淘宝网下套窃用户密码
前晚10点半左右,淘宝网商户孙先生收到一条陌生人发来的信息。据此,他来到一个假淘宝网———两网之间的区别仅限于网络地址微异,且假网多了一个“四周年抽奖处”的链接。值得注意的是,假网站通过中奖信息诱使用户登录,并窃取其密码。>>详情
相关文章
- 瑞星综述:上周(07.02-07.15)病毒与安全趋势回顾
- 瑞星综述:上周(06.18-07.01)病毒与安全趋势回顾
- 瑞星综述:上周(06.04-06.17)病毒与安全趋势回顾
- 瑞星综述:上周(05.21-06.03)病毒与安全趋势回顾
- 瑞星综述:上周(05.14-05.20)病毒与安全趋势回顾