暂无介绍
一位微软反垃圾邮件工程师发现了一个控制安卓设备的国际僵尸网络,利用这些设备在工业规模上发送垃圾邮件。特里·津克在他的MSDN博客上描述了他是如何分析含有“来自雅虎”签名的垃圾邮件样本的标题的!安卓系统上的邮件,“追踪他们到中东、亚洲和东欧的一些地点。”我敢打赌,这些手机的用户下载了一些恶意的安卓应用程序,以避免支付一个合法的版本,他们得到了比他们的讨价还价,写道:“津克。”要么他们收购了一个流氓雅...
安全公司卡巴斯基实验室(kasperskylabs)和AlienVault的研究人员发现了两个复杂的恶意软件攻击,这些攻击似乎是故意针对维吾尔民族主义运动的积极分子。这些软件包有Windows和MacOSX两种版本,它们连接到位于中国大陆的共享指挥和控制中心。...
安全公司McAfee和Guardian Analytics发布了一份联合欺诈报告,称之为“高辊行动”,内容涉及从银行系统窃取资金的新方法。犯罪分子利用一系列高度复杂的网络攻击,以高余额账户为目标,成功绕过物理“芯片和pin”认证,利用基于服务器的欺诈交易,从欧洲多个账户窃取资金。这些攻击源于意大利,利用SpyEye和Zeus恶意软件将资金转入欺诈账户。...
《华盛顿邮报》报道说,美国和以色列合作制造了“火焰”恶意软件——一种感染整个中东数千个系统的电脑间谍蠕虫——以攻击伊朗的核武器计划。这份来自匿名西方官员的确认书将“火焰”与美国和以色列2009年用来攻击伊朗核设施的Stuxnet网络武器联系起来。《华盛顿邮报》报道说,这项工作涉及美国国家安全局、中情局和以色列军方,而且至少在五年前以“奥林匹克运动会”的机密代号开发...
谷歌、Facebook、Twitter和AOL都已签约成为广告诚信联盟(Ads Integrity Alliance)的特许成员,这是一个旨在打击恶意网络广告的行业合作伙伴关系。该联盟由非盈利反恶意软件组织StopBadware创建,旨在通过为网站、服务提供商和软件开发人员制定最佳实践和政策建议来缓解“不良广告”。该论坛还将促进行业参与者、决策者和执法官员之间的信息和见解共享,以期增强对网络广告市...
上两个版本MacOSX的苹果用户正在获得Java的安全升级。10.6SnowLeopard和10.7Lion的新版本将设置web浏览器不自动运行Java小程序,使恶意软件更难潜入。尽管可以将它们设置为从首选项自动运行,但如果使用Java的时间足够长,该设置将再次关闭。这是苹果在Lion中首次为Safari引入的一项功能,当时它在Java中处理闪回恶意软件。正如我们前面提到的,它使运行Java变得不...
安全公司赛门铁克(Symantec)目睹了Flame恶意软件从受感染的机器上移除,用随机字符覆盖信息以掩盖其踪迹。这一过程是上周晚些时候在赛门铁克的“蜜罐”计算机上发现的,这些计算机是为了监视和研究其行为而故意感染恶意软件的。赛门铁克关于这一发现的博客文章说,煽动文件名为“browse32.exe”,它卸载了所有恶意软件的痕迹——包括这个文件——并用随机生成的字符替换它,有效地阻止了任何试图调查其...
微软在周末发布了一个紧急Windows更新来解决证书欺骗问题。该公司周日表示,其对所有受支持的Windows版本的更新都与最近发现的Flame恶意软件有关,该软件巨头表示,他们发现这个特定的恶意软件使用的是一个伪造的微软证书。”我们通过分析发现,恶意软件(Flame)的某些组件上有证书签名,这些证书允许软件看起来像是由微软生产的。...
联合国国际电信联盟和卡巴斯基实验室今天透露,他们发现了一种新的特洛伊木马Flame,可以与Stuxnet抗衡。“代号”蠕虫.Win32该恶意软件目前正在研究中,被称为“迄今发现的最复杂的威胁之一”。据信,该软件在中东的数千台计算机上都很活跃,主要分布在伊朗和以色列,以及北非的一些机器上。...
Android恶意软件正日益成为用户关注的问题,但是北卡罗来纳州立大学的一个研究小组希望通过更好地理解它来帮助解决这个问题。在姜旭贤助理教授的领导下,Android恶意软件基因组计划正在收集Android恶意软件的样本,以便对它们进行分类,并将代码发布给其他研究人员。到目前为止,已经收集了1200多个样本,并根据它们的下载和激活方式等特性进行了组织。根据去年11月进行的研究,该团队发现Androi...
本月早些时候,苹果发布了一个苹果操作系统Java 1.6.0\u31版本的更新——但在此之前,估计有60万台Mac电脑被恶意软件感染,这些恶意软件利用了先前版本的苹果操作系统。苹果的更新比甲骨文自己的.31更新晚了近两个月,为类似闪回的恶意软件提供了时间,但这种延迟很快就会成为过去:甲骨文宣布将直接为Mac更新Java,并与它支持的其他平台同步发布。在一篇博客文章中,甲骨文的Henrik Stah...
本月早些时候,一个闪回木马(Flashback特洛伊木马)影响了超过60万名OS X用户,业内专家讨论了苹果对Mac恶意软件的反应及其在安全相关问题上的未来前景。安全公司卡巴斯基实验室(Kaspersky Lab)首席执行官兼联合创始人尤金·卡巴斯基(Eugene Kaspersky)认为,苹果“在安全方面落后微软10年”。卡巴斯基在接受CBR采访时引用了闪回感染的相对成功之处,预测未来网络犯罪分...
昨天,赛门铁克(Symantec)发布报告称,该公司已发现29款加载恶意软件的应用程序“引起了大量安装这些应用程序的用户的注意”,这些恶意软件通过将用户的联系信息传输到一个神秘的第三方服务器,已经潜在地影响了数百万人。这份报告和去年出现的其他报告一样,表明谷歌的移动恶意软件安全问题日益严重,至少根据赛门铁克、麦卡菲、Juniper Networks等独立安全公司的说法,这些公司一直将Android...
美国政府已经获得了一项延期,将感染了DNSChanger恶意软件的电脑连接到互联网,直到7月9日。此举延长了纽约南区法院原定的3月8日,也就是说,剩下的受感染系统将被切断网络连接。感染DNSChanger病毒的系统——据报道,全球范围内感染的系统数量最初约为400万,其中包括一半的财富500强公司和美国联邦机构的系统——目前通过临时DNS服务器访问互联网,这些服务器取代了FBI查获的流氓服务器。虽...
计算机安全组织Websense说,在20万个网页或近3万个独特的网站上发现了一个伪装成杀毒软件的恶意软件。该漏洞主要影响使用WordPress构建的网站,它会在页面底部插入一小段代码:...