i***s
发帖数: 39120 | 1 张某原是某公司的病毒样本分析师,他得知编写恶意程序增加软件下载量可获得广告费用后,编写了恶意程序并上传互联网,致使3万余名QQ用户被感染。昨天记者获悉,张某因破坏计算机信息系统罪,被东城法院判处有期徒刑10个月,缓期1年执行。
感染后会自动下载软件
据承办此案的东城检察院检察官介绍,1989年出生的男子张某,案发前是某公司的病毒样本分析师。2014年4月,他在从网络论坛上得知编写恶意程序,帮助 一些软件公司增加软件的下载量可以赚取广告推广费用后,便利用工作便利,编写了破坏性的程序,并于同年5月上传至互联网。
“这个恶意程序隐 藏在一个网络链接内,用户只要点击了链接,就会静默下载软件”,检察官说,这个恶意程序的功能主要有两个,一个是计算机用户点击了链接后会有推广软件静默 下载到计算机;另一个是如果用户点链接时还登录着QQ,这个病毒性程序还会登录QQ群管理,在群共享中继续发布这个网络链接。
据检察官介绍,恶意程序进入QQ后,会自动伪装成“QQ聊天记录查询”,一旦有人好奇点击了这个链接,便会在群共享中发布,诱使更多用户点击。经鉴定,张某编写的这套破坏性程序,会造成QQ用户隐私信息泄露、财产损... 阅读全帖 |
|
e*n
发帖数: 1511 | 2 OMG! UBUNTU!报告,一个恶意程序被发现隐藏在名叫“waterfall”屏保程序的deb文件
中,该屏保程序已发布到受欢迎的艺术图分享网站Gnome-Look.org上。这个deb文件会
安装一个带有提升权限功能的脚本,设计用于发动 DDoS攻击,并通过下载保持更新。
目前,带恶意程序的屏保已从Gnome-Look.org上移除。Digitizor.com上也有一个类似
的报告:名叫Ninja Black的主题包含有类似的恶意程序。 |
|
e*n
发帖数: 1511 | 3 Android应用程序商店出现恶意程序,它会试图偷窃用户的银行账户。 安全警告称:运
行Android系统的手机用户可能注意到Android Marketplace中出现几个可下载的应用程
序,如果应用程序是由名叫Droid09的用户提供,千万不要下载。Droid09提供的应用程
序有欺诈性,下载了该应用程序的用户请尽快移除,并联系移动供应商,以评估手机上
储存的其它应用程序或信息是否受到威胁。 也许未来会有更多软件商店采用类似苹果
iPhone的应用程序审批流程。
http://www.solidot.org/ |
|
r********n
发帖数: 300 | 4 央视315曝光网秦串通飞流下载恶意扣费
媒体来源:央视
央视315晚会上公布了一组奇怪的现象:大量水货手机流入中国,需要刷机才能安
装操作系统,这些操作系统在出售时自动捆绑了网秦、飞流等软件,而且用户在刚刷机
后无法看到,插卡6个小时候才能发现,并且无法删除,删除后也会自动安装。
飞流软件自动安装后,没有任何操作手机屏幕左上角会出现联机提醒,开始不断下
载数据,数据下载完成后提示安装3个程序。随后手机就开始出现缓慢现象,并且经常
死机,用户就会怀疑手机是否中毒。
但是蹊跷的是手机之前安装的手机卫士等安全软件,在飞流软件运行后就自动消失
。不过有一个手机安全软件还存在,就是网秦。但是用网秦手机卫士查杀显示无法查杀
最新病毒,根据提示,需要通过网络更新才能查杀,而更新则需收费2元,更新成功后
可查杀飞流下载。
据悉,北京飞流九天科技有限公司是一家移动互联网软件产品和信息资源综合服务
提供商的创新企业,公司由一批具有多年技术研发、产品管理和推广运营经验的创业青
年在2009年创立;央视在采访时前台人员表示这个公司就是网秦。
央视报道称,网秦给飞流下载软件有投资,网秦投资49.5万元是第二大股... 阅读全帖 |
|
m********5
发帖数: 17667 | 5 这个不解决,估计过1年Mobile市场就主要是M$,Apple没google啥事儿了
国内智能手机的高速发展,伴随而来的是手机安全问题日益显现。
手机病毒进入高发期
随着移动应用及智能手机的普及,EnfoDesk易观智库研究发现,从2011年开始,3G普及
以及手机“黑色利益”的驱动,以诈骗短信和手机木马等恶意程序为核心的黑色产业链
开始形成,手机上的病毒、恶意流氓软件的数量成指数增长。
通常,手机病毒大规模爆发的时间点,会是在此后的一两年,因此手机病毒目前已步入
高发期。
易观智库分析认为,智能手机目前对于手机安全的需求正逐步变为刚性。
手机安全成为大需求
手机病毒进入高发期,用户信息等隐私安全受到严重威胁,手机用户对手机安全的需求
也大大提高,目前手机安全厂商已经开始备战手机安全市场。
易观智库分析认为,要想在国内手机安全市场赢得用户,首先要在手机病毒查杀等基础
防护方面有强大的技术积累;同时,必须拥有较大的用户规模;最重要的,是真正满足
用户的安全需求,注重用户体验,而移动互联网的发展将衍生出新的安全需求。
链接
手机恶意软件
安卓是重灾区
恶意软件99%针对安卓
卡巴斯基实验室... 阅读全帖 |
|
m********5
发帖数: 17667 | 6 【 以下文字转载自 Military 讨论区 】
发信人: mitbbs2715 (好吃不懒做), 信区: Military
标 题: 手机病毒大爆发 99%恶意软件针对安卓
发信站: BBS 未名空间站 (Mon Jan 14 08:34:39 2013, 美东)
这个不解决,估计过1年Mobile市场就主要是M$,Apple没google啥事儿了
国内智能手机的高速发展,伴随而来的是手机安全问题日益显现。
手机病毒进入高发期
随着移动应用及智能手机的普及,EnfoDesk易观智库研究发现,从2011年开始,3G普及
以及手机“黑色利益”的驱动,以诈骗短信和手机木马等恶意程序为核心的黑色产业链
开始形成,手机上的病毒、恶意流氓软件的数量成指数增长。
通常,手机病毒大规模爆发的时间点,会是在此后的一两年,因此手机病毒目前已步入
高发期。
易观智库分析认为,智能手机目前对于手机安全的需求正逐步变为刚性。
手机安全成为大需求
手机病毒进入高发期,用户信息等隐私安全受到严重威胁,手机用户对手机安全的需求
也大大提高,目前手机安全厂商已经开始备战手机安全市场。
易观智库分析认为,要想在国内手... 阅读全帖 |
|
o***s
发帖数: 42149 | 7 8月6日,网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后,“流氓软件”会在后台运行,自动给电脑装上若干个软件,侵占电脑存储空间。
在电脑和手机的屏幕上,“流氓”日渐猖獗。
今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。
不仅是手机,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示,目前存在于PC端用户的“流氓软件”有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。
新京报记者近日调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的“流氓软件”半年获利达数百万元,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户,维权困难重重。
专家认为,“流氓软件”侵权行为很明显,但举证过程太过艰难,相关部门... 阅读全帖 |
|
c*********e
发帖数: 16335 | 8 大一学生制造超级手机病毒动机:想展示自己能力
2014年08月03日22:01:25 [新闻大杂烩]
近两天波及全国的“XX神器”手机恶意程序案在深圳告破。8月2日下午6时许,深圳警
方抓获嫌疑人李某,这名19岁的大一学生自称想要借此展示自己的能力,目前其因涉嫌
非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的手机已达上百万部。Mitbbs
.com
中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“XX神器”,在第一时间
采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链
接。目前,该恶意手机病毒的扩散已得到有效控制。Mitbbs.com
专家提示,已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”
,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“是”来卸载
该组恶意应用程序。Mitbbs.com
深圳警方17小时抓获嫌疑人Mitbbs.com
罗湖公安分局网警大队副大队长黄承雄介绍,8月2日凌晨1时许,他接到了一个朋友发
来的短信,其中附带着一个网络链接,凭借着职业敏感性,黄承雄怀疑... 阅读全帖 |
|
l****z
发帖数: 29846 | 9 据多位研究人员称,苹果公司(Apple Inc.)应用商店上一些最受欢迎的中国应用被发现
感染了恶意代码,这暴露出苹果移动平台上一个罕见的安全漏洞。
据阿里聚安全(Alibaba Mobile Security)的研究人员称,这些应用被感染是因为软件
开发人员被引诱使用了非官方版本的苹果开发者工具包。阿里聚安全是阿里巴巴集团(
Alibaba Group Holding Ltd.)的移动安全部门。
最近被感染的iPhone和iPad应用包括腾讯控股(Tencent Holdings Ltd.)的热门应用微
信(WeChat)、打车应用滴滴快的(Didi Kuaidi)以及网易公司(Netease Inc., NTES)的
一个音乐应用。
据总部位于美国的网络安全公司Palo Alto Networks Inc.称,此次被攻击的应用超过
30个。
研究人员称,这些被感染的应用可以上传用户的设备信息,引发假警报,进而被用来窃
取用户苹果iCloud服务的密码,并读取和记录用户剪贴板上的信息。
苹果方面未立即就此置评。
腾讯、滴滴快的和网易周末分别在社交媒体发布声明,称其应用受到攻击,但没有... 阅读全帖 |
|
S*********4
发帖数: 5125 | 10 谈攻击动车高铁可能的程序软件
发信站: BBS 未名空间站 (Sat Jul 30 21:44:37 2011, 美东)
超级电脑病毒入侵伊朗核电厂
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼
油厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超
级网络武器”结构复杂,只能由“国家层面”制造。
===========================================================
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼油
厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超级
网络武器”结构复杂,只能由“国家层面”制造。迄今全球逾六成受Stuxnet感染的计
算机位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。
据香港《明报》报道,Stuxnet是一种计算机蠕虫,专门针对工业巨擘西门子生产
的监控和数据采集系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施
的设备。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB... 阅读全帖 |
|
S*********4
发帖数: 5125 | 11 超级电脑病毒入侵伊朗核电厂
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼
油厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超
级网络武器”结构复杂,只能由“国家层面”制造。
===========================================================
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼油
厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超级
网络武器”结构复杂,只能由“国家层面”制造。迄今全球逾六成受Stuxnet感染的计
算机位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。
据香港《明报》报道,Stuxnet是一种计算机蠕虫,专门针对工业巨擘西门子生产
的监控和数据采集系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施
的设备。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB手指中传播
,毋须链接互联网便可在工厂内部计算机系统之间穿行。
白俄罗斯一家安全公司在今年6月首先发现Stuxnet,其后... 阅读全帖 |
|
s****n
发帖数: 8912 | 12 北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致
全球Mac OS X系统大规模感染的主要原因。
卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发
现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨
文提供的Java补丁。
卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在
全球67万感染该木马的电脑中,有98%使用Mac OS X。
虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决
此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致
Mac用户比其他电脑用户受到了更长时间的威胁。
60万苹果Mac电脑感染木马 可窃取用户信息
60万苹果电脑感染盗取用户信息的木马
4月5日消息,一家俄罗斯杀毒软件公司声称,有60万台苹果Mac电脑近期感染了一种叫
做“闪回式木马(Flashback Trojan)”的恶意程序,这种恶意程序专门窃取用户个人
信息。
这家俄罗斯公司名叫网络医生(Dr. We... 阅读全帖 |
|
l**********r
发帖数: 4612 | 13 【 以下文字转载自 Military 讨论区 】
发信人: sautin (老将萨乌丁), 信区: Military
标 题: 苹果Mac OS安全神话破灭:全球近70万电脑中毒(图)
发信站: BBS 未名空间站 (Thu Apr 12 14:01:05 2012, 美东)
北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致
全球Mac OS X系统大规模感染的主要原因。
卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发
现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨
文提供的Java补丁。
卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在
全球67万感染该木马的电脑中,有98%使用Mac OS X。
虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决
此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致
Mac用户比其他电脑用户受到了更长时间的威胁。
60万苹果Mac电脑感染木马 ... 阅读全帖 |
|
o*****y
发帖数: 699 | 14 http://he.people.com.cn/n/2014/0804/c192235-21866110.html
8月3日,中南大学铁道校区,李某的寝室就在这栋楼的六楼。图/实习生陈明谋
“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延,超过百万
用户“感染”,一度引起恐慌。3日,深圳市公安局召开新闻发布会称,病毒制造者是
中南大学19岁大一学生李某,湖南邵阳人,来深圳过暑假。
系中南大学学生,暑假到深圳探亲
8月2日凌晨,深圳市民周先生的手机接到短信“看这个,http://****××shenqi.apk
”。因为是好朋友发来的,又对自己指名道姓,周先生很放心地打开链接,网页提示下
载一款叫“××神器”的软件,他选择“安装”。随后,在他完全不知情的情况下,该
软件开始向他手机通讯录中的联系人群发同样的短信。周先生的朋友给他打电话说,这
是病毒,千万不要点击。郁闷不已的周先生于是选择报警。
“中招”远不止周先生一个人。该款手机病毒随后在全国范围蔓延,致上百万用户中毒
。深圳警方随后展开调查,并于2日18时许,将犯罪嫌疑人李某抓获。
据介绍,李某是中南大学软件学院大一... 阅读全帖 |
|
c***s
发帖数: 70028 | 15 近两天波及全国的“XX神器”手机恶意程序案在深圳告破。8月2日下午6时许,深圳警方抓获嫌疑人李某,这名19岁的大一学生自称想要借此展示自己的能力,目前其因涉嫌非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的手机已达上百万部。
中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“XX神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。
专家提示,已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。
深圳警方17小时抓获嫌疑人
罗湖公安分局网警大队副大队长黄承雄介绍,8月2日凌晨1时许,他接到了一个朋友发来的短信,其中附带着一个网络链接,凭借着职业敏感性,黄承雄怀疑这个网络链接有问题,于是立即打电话给这个朋友确认,朋友回复称,“没有发送短信,可能是自动发的。”黄承雄判断这个名为“××神器”的软件有可能是一个恶意软件。随后立即向上级领导汇报,随后成立了专案组,对这一案件... 阅读全帖 |
|
h******1
发帖数: 16295 | 16 新华网北京2月7日电 近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑
客威胁论”甚嚣尘上。
事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显
示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。
随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意
识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。
攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根
据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控
制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051
.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分
别控制了我国境内近78.5万个和近77.8万个主机IP。
二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指
攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注
册,严重威胁着我国互联网用户上网安全。
三是境... 阅读全帖 |
|
g**1
发帖数: 10330 | 17 只因写了一段爬虫,公司200多人被抓!
“一个程序员写了个爬虫程序,整个公司200多人被端了。”
“不可能吧!”
刚从朋友听到这个消息的时候,我有点不太相信,做为一名程序员来讲,谁还没有写过
几段爬虫呢?只因写爬虫程序就被端有点夸张了吧。
朋友说,消息很确认并且已经进入等待审判阶段了。
01.对消息进一步确认
朋友认识几个律师朋友,和他们有一些业务来往,得知他们想尝试把业务扩展到程序员
这个群体。那段时间我刚好离职也有时间,在朋友的安排下一起聊聊看看有没有合作的
机会。
他们为什么想扩展人群到程序员这个行业呢?其实就是因为他们代理了这名程序员的官
司,才发现很多程序员完全不懂法,直接说是法盲一点都不过分。
刚好我也很好奇程序员因爬虫被抓这个案子,看看到底是怎么回事,就和两名律师以及
朋友坐到一起,深入交流后才知道整个事件的来龙去脉。
这名程序员在被警察逮捕后,警察审问期间一直不承认自己触犯了法律,并且也完全没
有意识到自己犯法了。进去之后总以为警察搞错了,过几天就会把自己放出来,结果也
错过了取保候审的机会。
律师说,这名程序员的妈妈当时在他毕业的时候,就因程序员这个行业太辛苦不同意他... 阅读全帖 |
|
w********1
发帖数: 3492 | 18 2012-07-25 05:21:36[北京时间]
看来,App Store的麻烦还远未结束。有用户举报,在iOS应用中发现了Windows系
统的恶意程序。
据称,包含恶意程序的是iOS的热门应用Instaquotes Quotes-Cards for
Instagram,有用户在其中发现了一款在过去针对Windows系统编写的蠕虫病毒。
引用CNET的报道:
“在某苹果论坛上,一个名为deesto的用户发表帖子称,他从iTunes下载免费版的
Instaquotes Quotes Cards for Instagram后,杀毒软件ClamXav提示:在下载文件中
发现一款名为Worm.VP-900的恶意程序。”
为了检验帖子内容的真实性,该篇新闻报道者从iTunes下载了Instaquotes的安装
包,并用赛门铁克的免费杀毒软件iAntivirus扫描了下载文件。结果发现,文件内包含
下列两个在此前已被Windows查出的恶意程序:
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog/bundle.
e... 阅读全帖 |
|
s******n
发帖数: 518 | 19 【 以下文字转载自 History 讨论区 】
发信人: shaodian (有熊), 信区: History
标 题: 一部恶意满满的《封城日记》
发信站: BBS 未名空间站 (Fri Mar 20 22:09:48 2020, 美东)
原作者: 齐建华|来自: 察网
摘要: 在认识这个病毒的最开始,很多医护人员受到袭击,有人拉响了警报。但这些警
报需要查验,成为疾控系统中的信号才能被确认。现代社会都讲程序,不按正常程序,
每个人都自己吹哨,系统很快就垮了。
某作家的《封城日记》是在吃疫情的人血馒头,它满满的恶意让人愤怒。
一、 某作家其人
某作家,1955年5月生人,一级作家。2007 -2018年担任过两届湖北省作协主席。
在工作中遇到矛盾,她会自觉不自觉得把自己和组织对立起来,会把不如意归结为上级
组织的打压,会把批评她的人扣上极左的帽子,认定是组织在迫害她。
她网络玩得很溜,遇事就组织水军吹捧自己,煽动粉丝造势,意图胁迫相关部门妥协,
带有浓浓的文革遗风。
她的代表作品《车欠土里》,是一本写新中国土改过程中一个地主家庭惨状的小说,表
现出来的是对土改和政府的强烈仇恨,引起... 阅读全帖 |
|
k*****a
发帖数: 7110 | 20 注:偶是来跟着混包子的...贴个旧作,勉强算科幻吧...IT民工向,部分术语可能稍微
专业点,请见谅...偶有向硬科幻方向努力的(天音:真的嘛?)...
再注:原稿是有很多标注和后记的,懒得都贴过来,就酱紫吧...反正偶就是来混包子
的....
【正文】
漫长离别
A long goodbye
【一】楔子
凛冽的寒风吹透主楼九层的走廊。破败的门窗吱吱锉响。
林木木站在窗口。
窗外一望无垠的远景,笔直的公路通向不知名的地方。左右林立的高楼,矮小的绿树,
荒无人烟。天际的山朦朦胧胧,上方的天灰蒙蒙。
林木木无心看风景,他的心中只有一个念头:我要赶快把这条短信发出去。
手机屏幕上快速地略过通讯录中的名字。爸爸,妈妈,mm,兄弟们。
最终锁定了的名字。他认真地又看了一眼,确认就是收信人,手指狠狠按下“发送”。
手机滴滴一响,提示状态报告,对方已经收到了这条短信。
林木木浑身的力气瞬间被抽干,坐倒在地。
再见了,爸爸妈妈,抱歉不能报答你们的养育之恩了。
再见了,mm,不能为你过下一个生日,给你下一个情人节惊喜了。
再见了,兄弟们,谢谢你们这次给我的帮助。
没有离别的泪水,他靠着墙壁睡着了。
【二... 阅读全帖 |
|
o***s
发帖数: 42149 | 21 7月13日,范冰冰工作室针对郭文贵此前发布的与范冰冰有关的言论,做出“严正声明”,并宣布将在美国启动诉讼程序起诉郭文贵。
范冰冰工作室在声明中指出,此前郭文贵通过境外媒体发布的言论都系“凭空捏造”、“恶意诽谤”,并要求郭文贵即刻停止散播范冰冰相关谣言。有媒体联系了范冰冰工作室,对方透露目前美国方面的法院已受理该案件,正在走程序中。
随后,范冰冰男友李晨转发该条微博,力挺女友:“有我在,我们一起一路向前。”日前,被郭文贵同时爆料的另一女明星许晴已发表过相关声明,并称将使用法律武器捍卫权利。
声明原文:
近日,郭文贵通过境外个别媒体公然发布了一系列与范冰冰女士相关的不实言论,恶意诽谤范冰冰女士,针对这一名誉严重遭受侵害事件,范冰冰女士已委托美国LAVELY&SINGER律师事务所全权代理,在美国正式启动法律程序起诉郭文贵。
一、公开澄清:郭文贵在境外个别媒体发布的与范冰冰女士相关的不实言论,属凭空捏造,系对范冰冰女士的恶意诽谤。
二、法律正告:正告郭文贵及相关平台即可停止散布不实信息,停止恶意转载、扩散传播,并向范冰冰女士承担一切法律责任。
三、权力主张:针对此次名誉严重遭受侵害事件,范冰... 阅读全帖 |
|
w********1
发帖数: 3492 | 22 2012-07-26 04:55:56[北京时间]
昨天我们已经报道,有用户发现苹果iOS 应用商店竟然出现Windows恶意程序(查
看)。但是用户们无需担心,因为这个恶意程序不会感染你的iPhone、iPad或者Mac,
而且苹果目前已经移除了这个恶意程序。
据悉,用户是在苹果某论坛上发帖称,他在一款名为"Instaquotes-Quotes Cards
For Instagram"的应用程序中发现Windows恶意程序。然而仅在帖子发出后几小时内,
苹果就从App Store下架了这款名为Instaquotes-Quotes Cards For Instagram的应用
程序。跟着,这款应用的开发者就在同一个论坛上发帖致歉:
“感谢你及时通知我们关于受‘感染’应用程序的消息,目前我们正和苹果一起准
备将这款应用下架App Store。谢谢!”
[源自威锋] |
|
f***y
发帖数: 4447 | 23 局域网立功了
http://laoyaoba.com/ss6/html/51/n-682451.html
台积电发生电脑病毒感染事件,资安专家从三大角度切入观察,掌握人为因素和落实内
网管理刻不容缓。未来也不排除美国派员到台积电进行缜密的防制入侵作业。
外界高度关注台积电电脑病毒感染恢复状况。台积电今天下午说明指出,病毒感染的原
因是新机台在安装软体的过程中操作失误,因此病毒在新机台连接到公司内部电脑网路
时发生病毒扩散的情况。
台积电指出,已经控制病毒感染范围,同时找到解决方案,至昨天下午2时为止,约80%
受影响的机台已经恢复正常,预计在8月6日前,所有受影响机台皆能够恢复正常。
台积电表示,公司资料完整性和机密资讯都未受到影响,已采取措施弥补此安全问题,
同时将进一步加强资讯安全措施。
资策会资安科技研究所所长毛敬豪接受中央社记者访问表示,台积电这次电脑病毒感染
事件,应该要从“病毒如何侵入”、“病毒为何扩散”、以及“病毒为何扩散这么快”
这三个角度切入观察。
首先,病毒程式只是一般俗称,关键在于企业资安问题都是人为因素,无论是一般的病
毒程式或是恶意程式,都是特定人设计出来的。... 阅读全帖 |
|
s*****n
发帖数: 1636 | 24 据俄罗斯媒体报道,俄罗斯著名杀毒软件提供商卡巴斯基实验室研究人员发现一种与著
名电脑病毒“火焰”和“高斯”相关的新型的网络间谍程序,并发出警告称全球网络战
争将一触即发,2013年或再度升级。
卡巴斯基实验室人员将这一恶意程序命名为“迷你火焰”,也叫SPE。数据显示,
已有伊朗、黎巴嫩、法国、美国和立陶宛等国的电脑受到感染,近50家大型公司报告称
已感染此病毒。研究人员今年7月发现该病毒,却将其当成“火焰”病毒的模块,后者
是中东地区一个有针对性的网络间谍程序,通常被认为是美国、以色列联合行动来削弱
伊朗核计划的项目。但随后卡巴斯基研究人员发现,“迷你火焰”既可被独立用作恶意
程序,也可作为“火焰”或“高斯”的插件。是一种旨在窃取信息并控制感染系统的小
型但高度灵活的恶意程序。
卡巴斯基实验室首席安全专家高斯特夫称,“迷你火焰是一种高精度的袭击工具,
它极有可能是第二波网络袭击使用的网络武器。目前全世界发现的高精度袭击工具已达
50~60多种,但迷你火焰的不同之处在于,感染迷你火焰意味着电脑上的程序已感染上
类似火焰或高斯的病毒。”
卡巴斯基实验人员称,迷你火焰的变种还有很多,但目前只... 阅读全帖 |
|
发帖数: 1 | 25 工信部网络完全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季
度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业
机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。
网络安全威胁态势呈现以下几个特点:部分互联网用户邮箱疑似被控,严重危害用户个
人信息安全;工业互联网平台和智能设备成为网络威胁的重要目标;非法“挖矿”严重威
胁互联网网络安全。
具体来讲,第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送
垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓
鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个
人信息安全受到严重威胁。
据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提
供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北
京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子
、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控... 阅读全帖 |
|
c*********k
发帖数: 4747 | 26 Google发现越南铝矿抗议者遭攻击 matrix 发表于 2010年3月31日 19时00分 星期三
来自殊途同归部门 Google称,它发现批评越南铝矿开采的抗议者遭到网络攻
击。可能有成千上万下载越南键盘语言软件的用户感染了恶意程序,恶意程序会监听和
劫持用户攻击其它反政府的网站。Google安全团队成员Neel Mehta在官方博客上将该恶
意程序称为“寒蝉效应程序”。该恶意程序并不很复杂,它会利用感染的电脑对包含有
持不同政见者信息的博客发动拒绝服务攻击。攻击试图压制反对在越南开采铝土矿的批
评声音。去年7月,越南总理阮晋勇要求环保部调查越南国家煤炭矿业集团(Vinacomin
)正在开发的两个铝土矿的环境影响。其中一个铝土矿是与中国铝业合作开发。中国铝
业在2006年与Vinacomin签署了高达15亿美元的开发合同。该项目受到了退役将军武元甲
的批评,被认为会对环境造成潜在危害,并且雇用的还是中国工人。".
http://internet.solidot.org/article.pl?sid=10/03/31/112254&from=rss |
|
c*********k
发帖数: 4747 | 27 【 以下文字转载自 Military 讨论区 】
发信人: controlitok (粗鄙无文的工科生), 信区: Military
标 题: google与tg的干架才刚刚开始
发信站: BBS 未名空间站 (Wed Mar 31 10:47:56 2010, 美东)
Google发现越南铝矿抗议者遭攻击 matrix 发表于 2010年3月31日 19时00分 星期三
来自殊途同归部门 Google称,它发现批评越南铝矿开采的抗议者遭到网络攻
击。可能有成千上万下载越南键盘语言软件的用户感染了恶意程序,恶意程序会监听和
劫持用户攻击其它反政府的网站。Google安全团队成员Neel Mehta在官方博客上将该恶
意程序称为“寒蝉效应程序”。该恶意程序并不很复杂,它会利用感染的电脑对包含有
持不同政见者信息的博客发动拒绝服务攻击。攻击试图压制反对在越南开采铝土矿的批
评声音。去年7月,越南总理阮晋勇要求环保部调查越南国家煤炭矿业集团(Vinacomin
)正在开发的两个铝土矿的环境影响。其中一个铝土矿是与中国铝业合作开发。中国铝
业在2006年与Vinacomi |
|
x*n
发帖数: 5 | 28 现在在网上就连看个图片也不再是安全的了
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日,与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞(833987)(MS04-028)的JPEG文件,该安全漏洞利用JPEG处理(GDI+)的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件,便将强行终
止Windows的shell程序(explorer.exe)。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示,“早在一年前理发现该问题并通知微软,但没有收到任何答复。”
不过即使打开此次公开的JPEG文件也不会擅自执行程序等。而且会立即起动另一个Sh
ell程序,因此该JPEG文件本身并不十分危险。不过有人向与安全相关的电邮清单投稿称
,“有可能在短期内恶意利用该代码(文件)制作蠕虫或非法程序。”
作为用户应该做到以下两点,一是“切实堵塞 |
|
a***s
发帖数: 12296 | 29 继周杰伦起诉某营销号胜诉后,Angelababy工作室22日也发布声明,称针对近日某些不良营销号的恶意诽谤,已经启动法律程序,并将深挖此次恶意攻击的组织者。
近来,又不少营销号在微博发布消息,内容大多都为是Baby为上位,连续黑了杨幂、赵丽颖、郑爽、刘亦菲、景甜等人,并称娱乐圈谁的风头盖过她,她就黑谁。
针对连番的恶意诽谤,Angelababy工作室22日晚间发布声明辟谣,并称“请相关人士立刻停止这种违反法律的行为,本工作室已经启动法律程序,寻找此次恶意攻击的组织者,坚决依法维护Angelababy的权益,拥护国家法律法规。”
相关阅读
Angelababy:从恋爱开始,就都是去晓明家过年
2月17日报道(记者高宇飞)2月14日晚,电影《谋杀似水年华》在上海举行见面会,导演陈果携原著作者蔡骏、主演杨颖(Angelababy)、阮经天、张超、热依扎等亮相。
影片中,Angelababy和阮经天这对初恋情人的故事令人揪心。谈到影片中的初恋情节时,Angelababy还提及自己的“初恋”往事,自曝当时暗恋对方半年,后来人家出国读书了,“我的初恋是在上海上初中的时候,对方打篮球很棒,我暗恋了他... 阅读全帖 |
|
k****a
发帖数: 4944 | 30 1、黑客攻击水平相当高超:
攻击者使用了十几种恶意代码和多层次的加密,深深地挖掘进了公司网络内部,并
巧妙掩盖自己的活动。在掩饰攻击和防范常规侦测方法上,他们的加密非常成功,非常
高超。
2、黑客攻击过程异常复杂
最初的攻击代码是经过三次加密的shell code,用来激活漏洞挖掘程序。然后它执
行从外部机器下载的程序,后者也是加密的,而且会从被攻击机器上删除第一个程序。
这些加密的二进制文件将自己打包为几个也被加密的可执行文件。
其中一个恶意程序会打开一个远程后门,建立一个加密的秘密通道,伪装为一个
SSL链接以避免被侦测到。这样攻击者就可以对被攻击机器进行访问,将它作为滩头阵
地,继续进攻网络上的其他部分,搜索登录凭据、知识产权和其他要找的东西。
3、攻击不同公司方法也不同
发现的恶意代码此前任何反病毒厂商都不知道。
攻击不同公司的方法可能不同,不限于IE漏洞。
4、黑客目标直指公司源码库
当黑客进入系统后,他们将数据发送给位于美国伊利诺依州和得克萨斯州以及中国
台湾的指挥控制服务器。攻击者的目标是许多公司的源码库,而且很多情况下都成功得
手。
5、黑客攻击的时机非常好
攻 |
|
N*******g
发帖数: 370 | 31 对于一个“果粉”而言,“越狱”这个词应该并不算陌生。虽然他们中大部分并不了解
ios系统的工作原理,但在国内媒体、第三方应用市场、越狱助手的强大宣传攻势下,
为了“免费”、“美化”主题、安装第三方输入法等各种看上去很美好的理由,他们义
无反顾的加入了“越狱”的队伍。 但是,“果粉”们并不知道,看似简单的苹果“越
狱”背后隐藏的是什么。
iOS系统的安全规则
2007 年6月伴随着第一代iPhone发布,ios1.0系统也随之出现在也公众的眼前。虽然这
个版本的操作系统甚至连Appstore都没有,但在系统安全性 构架方面,这依然是一个
划时代的变革。乔布斯曾多次在公开场合说过:”iOS将用于个人移动设备,它足够安
全和稳定,可使用户隐私得以保护。”iOS系统 有无数创新之处,但乔布斯为何特别强
调用户隐私?
手机是承载用户私密信息最多的地方,因此移动操作系统并非只是一套操控硬件的程序
这样简 单。早在iOS系统出现之前,微软便在移动操作系统上做过尝试,在2000年推出
了windowsmobil操作系统。然而Windows Mobile系统 延续了其PC操作系统的固有思路
,大量高级... 阅读全帖 |
|
d*****0
发帖数: 68029 | 32 据国外媒体报道,一些通过文件共享下载的Windows 7 RC版中含有木马程序。
微软计划于5月5日向用户正式推出Windows 7 RC版本,但该软件两周前即已泄漏到网上
。该操作系统最早于4月24日出现在BT网站上,有许多用户在论坛发贴或在Mininova.or
g等BT网站发表评论指出,部分盗版软件中包含木马程序。
有一位网名为弗兰克·芳达(Frank Fontaine)的用户在Neowin.net上表示:“提醒下载
最新RC版本Windows 7的用户注意,该安装程序中包含特洛伊木马,其实该EXE安装文件
是一个自解压的可执行文件,其中包含Setup.exe以及codec.exe。”该用户的防病毒软
件将codec.exe认定为木马程序。
微软反盗版技术部总监Alex Kochis上周五指出:“有些人希望借用户急于试用Windows
7的机会捆绑恶意程序。”Windows 7 RC版并非是首款被暗藏恶意代码的软件,在今年
1月份,当时最新的苹果“iWork '09”套件盗版中也包含有可以攻击Mac机的特洛伊木马
程序。 |
|
c********y
发帖数: 39 | 33 Firefox发现0day漏洞,Firefox 3.6.12紧急发布
Mozilla安全博客宣布,Firefox 3.5和Firefox 3.6中发现了一个0day漏洞,已被攻击
者利用安装恶意程序。当Firefox用户访问挂马的网站时可能会感染恶意程序。最早被
报告发现嵌入恶意程序的网站是诺贝尔和平奖官网。Mozilla已经紧急推出了Firefox 3
.6.12和Firefox 3.5.15,修复了这个可远程执行代码的高危漏洞。 攻击诺贝尔和平奖
官网的黑客IP被发现来自台湾国立交通大学,该校网络系统负责人高义智表示,校方不
可能大海捞针从六万多个IP位置逐一过滤,已写信给受害者网站,要求对方提供IP位置
,以让攻击事件水落石出。 |
|
发帖数: 1 | 34 他叫路易斯.冯.安,验证码之父。他属于大众普遍理解的那种“天才”,17岁考入卡内
基梅隆大学,21岁为雅虎创造了人类第一个验证码。
路易斯这个奇葩的发明,其实是针对“黑客”的绝地反击。“黑客”通过编写恶意的计
算机程序,让电脑伪装成用户,按照他们的意图大量地对外散布垃圾信息,例如在论坛
里大量“灌水”,打广告。这种恶意的垃圾信息发布严重影响了人类利用网络的效率。
在这场“反黑客”战役中,验证码取得了完胜。
路易斯发明验证码的思路也很简单直接。既然“黑客”做的恶意程序是要让电脑伪装成
人类用户,那就设计一种能成功脱掉电脑这层伪装,准确分辨出“人”和“机”的程序
,验证码即便应运而生。
路易斯发现,只要随意对一串字母或者数字进行扭曲,变形,或者加入一些随机的干扰
项,再“聪明”的电脑都会被难住。而相反,真正的人类却能够把它们识别出来。这就
是验证码鉴别人和机的基本理论。
路易斯当然不会仅仅满足于这一场击溃“黑客”的战役,他还发现了验证码的另外一个
妙用。在电脑没出现之前,人类的知识都被记录在印刷版的图书里面,要把纸质图书一
字不错地“翻译”进电脑,最靠谱的当然是人类。但全世界这么多书籍资料... 阅读全帖 |
|
f**o
发帖数: 12685 | 35 信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道
获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山
东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警
控制,具体案情正在调查中。
信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造
者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件
开发的app从App Store中撤... 阅读全帖 |
|
发帖数: 1 | 36 5月4日晚间消息,德国防病毒软件厂商G Data日前发布报告称,今年第一季度,全球新
增75万个Android恶意程序,相当于每天新出现8400个。
G Date在报告中称,当前Android主宰着全球移动市场,但同时也成为了网络犯罪的重
灾区。仅在今年第一季度,G Date就发现了75万个新Android恶意应用,意味着每天平
均新增8400个。
G Date还预计,到今年年底,会有超过350万个新Android恶意应用。相比之下,2016年
发现的新Android恶意程序量为325万个,而2015年为230万个。
G Data称,当前Android设备面临的最大问题在于:Android厂商对系统的升级速度较慢
,一些旧型号的设备甚至无法升级到最新版本,从而导致Android设备面临巨大威胁。
当前,仅4.9%的Android设备升级到Android 7.0系统,而该系统早于2016年8月就已经
推出。此外,31.2%运行Android 6.0,32%运行Android 5.0,20%运行Android 4.4,另
有10.1%运行Android 4.1。 |
|
z**********3
发帖数: 11979 | 37 【 以下文字转载自 PDA 讨论区 】
发信人: zhizunbao123 (你在红楼我在西游), 信区: PDA
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! (转载)
发信站: BBS 未名空间站 (Fri Sep 25 10:23:37 2015, 美东)
发信人: fwdo (长老), 信区: Military
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了!
发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东)
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要... 阅读全帖 |
|
发帖数: 1 | 38 【核心提示】2018年4月9日,韩国媒体《现代宗教》发表《恶意使用难民申请的‘全能
神教’”》,揭批“全能神”利用免签制度经济洲岛进入韩国,并恶意使用难民申请延
长其滞留期限,滞留期在韩进行邪教传教活动,对韩国社会造成了极其恶劣的影响。
“全能神”教徒集体生活的乌托邦青年旅社
据韩国法务部出入境外国人政策本部整理的“出入境外国人统计年报”统计,2016
年外国人在韩申请难民人数中,中国人位居榜首。2012年至2016年,中国人在韩难民申
请人数分别为:2012年3名,2013年45名,2014年360名,2015年401名,2016年1061名
,逐年呈剧增趋势。
难民申请理由虽各种各样,但近三年以宗教镇压为名的申请人数超过60%。自中国
政府将“全能神”定义为邪教组织,对其各种危害社会的行为予以控制之后,很多“全
能神”信徒以“避难”为由进入韩国,“全能神”的据点也由美国和中国逐渐向韩国转
移,利用韩国宗教自由的特点,恶意使用难民申请滞留韩国,且不断将其邪教教义在韩
国宣传渗透。
从济洲岛入境,通过难民申请滞留
这实际上是“全能神”头目杨向彬向其信徒传达了“去韩国”的指令,接下来信徒... 阅读全帖 |
|
x********i
发帖数: 31 | 39 (先盗取QQ帐号再假冒帐号主人向QQ上的好友借钱,甚至还提供视频图象供人验明正身
,QQ倒号诈骗屡屡发生,网友为何频频上当。 据经济之声《天天315》报道,25岁刘
先生是上海静安区一个公司的白领,今年3月11日下午4点45分,他在公司上班时,一名
姓张的朋友即公司合伙人通过QQ发来一段视频,视频中他在镜头前面不断晃动,之后说
了这么一句话,借我一笔钱,亲戚急用。
出于对这个朋友的信任,加上平常两个人也有业务的往来,刘先生就答应了。通过银行
转帐的方式把一万块钱汇到了张某指定的帐号。当天下午的5点多张某又主动发起对话
,就管刘先生又借了一万块钱。半个小时之后张某再次发起视频聊天,说遇到点事急需
要钱用,提出再借3万5,刘先生这个时候觉得有点不对劲。就在这个时候,真正的张某
来到公司说到自己的QQ号被盗,刘先生这才知道自己是上当受骗了,在张某的陪同之下
,刘先生到警察局去报了案。尽管刘先生追悔莫及,但是让他疑惑的是骗子手里为什么
会有张某的视频,张某只记得自己点开过陌生人发过来网页的链接,和陌生的女子进行
过视频的聊天。
接到报案之后警方根据线索抓获了诈骗团伙潘某一行人,移交到... 阅读全帖 |
|
S*********4
发帖数: 5125 | 40 卡巴斯基实验室揭秘Stuxnet蠕虫
===============================
近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战
争新时代。根据卡巴斯基实验室监测报告显示, Stuxnet蠕虫攻击现已引发关于攻击者
身份、攻击目标、攻击意图等诸多争论。
截至目前,卡巴斯基实验室还没有足够证据用以识别攻击者来自哪里及其预定攻击
目标,但可以确定的是,这是一种掌握了独一无二的、复杂的、娴熟且高超技术的团队
恶意攻击行为。另外,卡巴斯基实验室认为,这是全球第一个得到某国政府资助下展开
的大规模恶意网络攻击行为。
“我认为此事将成为网络攻击行为的转折点,同时也提醒我们必须重新认识网络安
全环境,此前的恶意攻击行为仅限于破坏网络,而此次攻击恐怕与网络恐怖活动、网络
军备竞赛及网络战争有关。”卡巴斯基实验室创办人兼首席执行官尤金·卡巴斯基出席
在德国慕尼黑举行的卡巴斯基实验室国际新闻记者安全研讨会上对此表示。他还特别强
调,“与传统的恶意程序最大的不同点在于,Stuxnet蠕虫的攻击目的不是要偷盗钱财
、发送垃圾邮件、窃取个人隐私,而是旨在破坏植... 阅读全帖 |
|
S*********4
发帖数: 5125 | 41 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 卡巴斯基实验室揭秘Stuxnet蠕虫 谁在祸害高铁?
发信站: BBS 未名空间站 (Wed Jul 27 12:08:52 2011, 美东)
卡巴斯基实验室揭秘Stuxnet蠕虫
===============================
近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战
争新时代。根据卡巴斯基实验室监测报告显示, Stuxnet蠕虫攻击现已引发关于攻击者
身份、攻击目标、攻击意图等诸多争论。
截至目前,卡巴斯基实验室还没有足够证据用以识别攻击者来自哪里及其预定攻击
目标,但可以确定的是,这是一种掌握了独一无二的、复杂的、娴熟且高超技术的团队
恶意攻击行为。另外,卡巴斯基实验室认为,这是全球第一个得到某国政府资助下展开
的大规模恶意网络攻击行为。
“我认为此事将成为网络攻击行为的转折点,同时也提醒我们必须重新认识网络安
全环境,此前的恶意攻击行为仅限于破坏网络,而此次攻击恐怕与网络恐怖活动、网络
军备... 阅读全帖 |
|
l****z
发帖数: 29846 | 42 2014/07/11
日本政府的信息安全政策会议7月10日公布,2013年度对日本政府的“恶意网络连
接”已猛至约508万次,相当于2012年度的5倍。其中,针对特定的人物、组织的“目的
性攻击”增加,被攻击的对象也更加多样化。
着眼于2020年的东京奥运会,日本政府正在通过提高网络监管部门的权限和扩大日
美合作等方法,加速强化社会整体对网络攻击问题的应对。日本内阁官房长官菅义伟在
会议开始时表示:“网络空间所面临的情势日益严峻,强化应对能力已成当务之急”,
显示出了要举政府之力进行应对的考虑。
信息安全政策会议7月10日公布的2013年度的网络攻击情况凸显了目的性攻击增多
,攻击手法更为专业多样的现状。在被广泛点击利用的网站上设置恶意程序,让目标组
织连接到该网站时感染病毒的“水坑式攻击(Watering Hole Attack)”增多。同时将
水坑式攻击与利用软件漏洞的“零时差攻击(Zero-Day Attack”)结合的情况也有所增
加。所谓零时差攻击指的是在软件开发商发布针对漏洞的更新补丁之前,就抢先利用漏
洞发动网络攻击。被攻击的包括了日本中央政府的地方派驻机构、航天及核能关... 阅读全帖 |
|
s******g
发帖数: 755 | 43 微软今日向全球用户发布了5月份安全补丁,修复了Office软件中存在的一个重要漏洞
,涉及3个Windows平台版本和2个苹果Mac平台版本,覆盖将近七成电脑用户。微软本次
更新的Office补丁为最高级别的“严重”等级,涉及Office XP、2003、2007三个
Windows 版本和苹果Mac平台的2004、2008两个版本,目前将近七成电脑用户都安装了
上述软件,存在被漏洞影响的风险。此外,微软今日还发布了另外一个补丁,修复了
Windows 中的1个漏洞,补丁等级为“严重”等级,涉及Windows Server操作系统,包
括Windows Server 2003和2008等版本,普通个人电脑用户并不需要安装。
微软5月补丁信息
1、微软PowerPoint远程代码执行漏洞
安全公告:MS11-036
知识库编号:KB2545814
级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一
个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装
恶意程序或窃取用户隐私。
2、... 阅读全帖 |
|
S*********4
发帖数: 5125 | 44 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 卡巴斯基实验室揭秘Stuxnet蠕虫 谁在祸害高铁?
发信站: BBS 未名空间站 (Wed Jul 27 12:08:52 2011, 美东)
卡巴斯基实验室揭秘Stuxnet蠕虫
===============================
近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战
争新时代。根据卡巴斯基实验室监测报告显示, Stuxnet蠕虫攻击现已引发关于攻击者
身份、攻击目标、攻击意图等诸多争论。
截至目前,卡巴斯基实验室还没有足够证据用以识别攻击者来自哪里及其预定攻击
目标,但可以确定的是,这是一种掌握了独一无二的、复杂的、娴熟且高超技术的团队
恶意攻击行为。另外,卡巴斯基实验室认为,这是全球第一个得到某国政府资助下展开
的大规模恶意网络攻击行为。
“我认为此事将成为网络攻击行为的转折点,同时也提醒我们必须重新认识网络安
全环境,此前的恶意攻击行为仅限于破坏网络,而此次攻击恐怕与网络恐怖活动、网络
军备... 阅读全帖 |
|
