- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一周新闻选编2012年第44期
一周新闻选编
2012年第44期(总第376期)
上海市计算机病毒防范服务中心选编 2012年11月16日
目录
一、计算机病毒 1
2012-11-12 瑞星截获网店篡改器木马 海量变种威胁网购 2
二、威胁与漏洞 3
2012-11-14 Windows 8迎来首个例行安全更新 3
三、信息网络安全 3
2012-11-10 少年黑客Cosmo被判缓刑:未获批不得使用互联网 3
2012-11-11 Twitter操作错误导致大量账户密码被重置 3
2012-11-15 EA Origin或已遭受黑客攻击 用户报告账户难以恢复 4
2012-11-15 Adobe网站被侵 致150000用户信息被盗 5
2012-11-16 海口一高校网站被黑 黑客自称为该校学生 5
四、动态 6
2012-11-10 美SEC员工未对电脑施加防护措施参加黑客大会 6
2012-11-12 GMAIL账号牵扯美国国家安全 6
2012-11-15 电商用户屡屡被盗 卡巴斯基发紧急安全提示 7
2012-11-16 网络诚信的多重构建 7
五、调查与评论 8
2012-11-11 加拿大或成为网络犯罪大本营 8
2012-11-14 网络病毒也赶时髦 爱上手机渐离电脑 9
2012-11-14 AVAR2012发布《安全报告》 68%用户遇安全危机 10
2012-11-15 IP-guard加密 不只是加密 11
2012-11-16 微软受攻击账户中有20%是由于其它服务导致 12
一、计算机病毒
2012-11-12 瑞星截获网店篡改器木马 海量变种威胁网购
来源:
腾讯科技讯?11月初,瑞星公司发布警报,一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期,瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病毒变种极多,每天都有海量新成员出现,瑞星已截获10万余个病毒样本。
瑞星安全专家表示:“无论是电商网站还是网购用户,都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客陷阱,并遭遇隐私泄露、网银财产被盗的危险。”
据瑞星反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,“网店篡改器”木马同样利用网页脚本技术,对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征:
一、篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒,在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。
二、替换支付按钮,盗取网银账号。“网店篡改器”可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击“支付”就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。
三、打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。
瑞星安全专家提醒广大用户,此类病毒仍处于大规模的变种期,新的手段也将层出不穷。为此,用户在网购时应注意以下几点:
识别这类恶意篡改商品描述可使用Ctrl+A,在全选状态下,将商品销量和评价数据和全选前的情况仔细辨认。另外,购物时应尽量选择大型正规网站,并按照标准网购流程操作。
安装专业杀毒软件,实时更新,定期杀毒。用户可使用杀毒软件,保护用户电脑免遭病毒入侵。
安装专业防火墙进行防护,未安装防火墙的用户可以使用防火墙,可以对盗取银行卡信息的钓鱼网站进行有效拦截。
二、威胁与漏洞
2012-11-14 Windows 8迎来首个例行安全更新
来源:腾讯科技
腾讯科技讯?11月14日消息,微软在今天凌晨发布11月份例行安全更新,本次例行升级发布6个安全更新(其中4个漏洞为严重级别),漏洞影响Windows、IE浏览器、.net框架、Excle及IIS服务器。上月末刚刚正式发布的Windows 8也未能幸免。金山卫士提醒所有用户按照提示安装更新。
有关Internet Explorer 的安全漏洞可以被用来实现网页挂马攻击:当用户使用未修补漏洞的 Internet Explorer 查看特制网页时,漏洞被触发可能允许远程执行任意程序,成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。简单说,攻击者可制造网页,点击链接访问就会令计算机成黑客控制肉鸡。
金山毒霸安全专家建议用户立即使用金山卫士或Windows Update修复漏洞,及时预防可能到来的黑客攻击。经验表明,一些高危漏洞会很快被攻击者利用,网民修复漏洞拖延的时间越久,攻击者的机会
您可能关注的文档
- 《柏林苍穹下》中的空间与时间.ppt
- 《梳棉工序概述》学习指导.doc
- 《水泥工业大气污染物排放标准》和《水泥窑协同处置固体废物污染控制 .pdf
- 《服装设计》考试题.pdf
- 《横断面设计方法》 - 公路设计 - 四川交通职业技术学院.ppt
- 《立体裁剪ⅰ》课程标准.pdf
- 《第15讲文言实词和虚词》训练题 1(北京市西城区2011届下学期高三 .doc
- 《立体裁剪ⅱ》课程标准.pdf
- 《绘图软件基础》课程教学大纲.doc
- 《生物光子学》 21.ppt
- 量化点评报告:ERP失效后,如何锚定A股价值?-20240123-国盛证券-10页.pdf
- 金融工程资产配置系列专题:基于“宏观预期”的权益择时系统与2024年股债组合构建展望-20240123-中银证券-15页.pdf
- 金融工程深度报告:如何从ETF的提纯Alpha中学习信息-20240122-东证期货-20页.pdf
- 家用电器行业跟踪报告:重仓持股比例续升,美的获增持-20240125-万联证券-10页.pdf
- 估值与基金重仓股配置监控:哪些行业进入高估区域?-20240120-天风证券-15页.pdf
- 中班教案《打针我不怕》3篇.pdf
- 中国考古发现黄金.pdf
- 第十七单元活血化瘀药.pdf
- 大学校区宿舍粉刷工程施工组织设计方案.pdf
- 医学护理三基试题14.8皮肤病性病护理学试题(护理).pdf
文档评论(0)