Android现权限漏洞可随意拨打电话

正病毒名称:电话权限漏洞病毒危害:正常的Android程序如果需要拨打电话,必须在使用前申请系统权限,在通过权限审核以后才可以拨打。不过最近在Android系统中发现了一个高危漏洞,该漏洞涉及到Android 4.1、4.2、4.4.2等版本。黑客利用该漏洞可以绕过系统权限管理,从而直接在系统后台拨打声讯台、国际长途电话等,这样就会给用户造成巨大的经济损失。更为严重的是,该恶意程序还可以通过手机拨号盘拨打特殊号码启动     

补丁升级快车道

修补IE浏览器6个漏洞 这些安全漏洞当中,最严重的可使黑客控制用户的计算机系统,所有当前支持5.01、5.5和6.0版的IE浏览器用户都会受到影响。8月22日微软公司发布的这个补丁软件除了修复安全漏洞之外,还永久性地终止了两个容易受到攻击的ActiveX控件,一个是连     

微软将修复IE0-aay漏洞 但IE6—9仍有安全隐患

近日据国外媒体报道：有计算机安全专家警告称,在IE7、8和9中存一个安全漏洞,黑客利用该漏洞开发了一个被称为“PoisonIvy”的后门木马,使得黑客可以访问用户曾打开过的所有文件。安全博客专家EricRomang首先披露了该漏洞,他在博客中写道,O-day（零日攻击）的现象越来越严重。     

Windows 2000输入法漏洞的入侵及防范

Windows2000在它的交互式登录窗口存在“简体中文输入法状态识别”安全漏洞(以下简称输入法漏洞),利用该漏洞,黑客可以在交互式登录窗口从本地或远程得到一个LocalSystem权限,利用该权限,黑客可以添加一个管理员账户,进而完全控制一台计算机。     

微软将修复IE 0-day漏洞但IE6-9仍有安全隐患

近日据国外媒体报道:有计算机安全专家警告称,在IE7、8和9中存在一个安全漏洞,黑客利用该漏洞开发了一个被称为"Poison Ivy"的后门木马,使得黑客可以访问用户曾打开过的所有文件。安全博客专家Eric Romang首先披露了该漏洞,他在博客中写道,0-day(零日攻击)的现象越来越严重。     

IE浏览器又出现一个严重安全漏洞

近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这…     

操作系统安全简论--Windows NT操作系统安全(四)

5 Windows NT安全漏洞及对策 Windows　NT通过合理的配置可以达到C2级安全,这样很少有黑客能对其进行有效的攻击。但是很不幸,由于WindowsNT是一个非常庞大的软件,它本身存在多种漏洞。并且,那些看起来考虑很周到的Windows NT应用软件,如IE等也存有缺陷。特别是,在那些与因特网实现互连的网络环境中,黑客们往往利用这些漏洞对WindowsNT系统发起攻击。下面,我们介绍若干重要的,Windows NT本身和常用的Windows NT应用软件的安全漏洞及安全对策。     

IE零日漏洞,约70% PC会受影响

Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。此外,不同版本的IE浏览器（IE 6、IE 7、IE 8、IE 9、IE 10和IE 11）的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站,此漏洞使得攻击者可以执行电脑上的恶意代码。例如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。     

黑客发现AOL即时信息传递软件存在安全漏洞

AOL时代华纳公司1月2日证实,由一名19岁犹他州大学生组建的一个黑客组织在AOL的即时信息传递软件中发现了一个安全漏洞,这一漏洞可能导致黑客轻而易举地控制受害用户的计算机系统。不过AOL的发言人表示这一漏洞很快就会被修补好,用户不必采取任何防范黑客的措施。这位发言人表示:“我们已经确认了这一漏洞并将在未来一至两天里     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

PGP邮件加密系统发现漏洞黑客可对邮件实施拦截

目前在世界范围内使用最为广泛的邮件加密系统PGP中发现了一个安全漏洞,黑客们可以利用这一漏洞对用户邮件实施拦截。 一直以来PGP(Pretty Good Privacy)系统都被公司和政府总部广泛用来进行邮件加密。其功能非常强大,以至于美国政府曾于     

有安全部队保驾护航，想去哪就去哪

近日,微软公司发布警告称,黑客正在对IE一个新的零日攻击漏洞进行有针对性恶意攻击,这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。相关专家认为：针对浏览器的恶意攻击,一方面会导致用户不能正常浏览网页,另一方面还有可能使用户的隐私信息遭受窃取。     

微软通报Google遭攻击漏洞瑞星用户已可以有效防护

1月15日。微软向所有MAPP伙伴通报了近期Google遭攻击的漏洞,该漏洞主要针对主流版本的IE浏览器．该漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问了挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵、个人信息丢失。     

病毒播报 8月上

Flash漏洞攻击器 Hack.Exploit.Swf．A 警惕程度★★★☆ 木马病毒 利用 Flash漏洞传播 依赖系统这是一个黑客程序，它能够破坏Flash插件的安全机制，使自身获得系统权限，以侵入用户电脑。它通常被黑客植入“挂马网站“中，当用户浏览时，就可能中毒。     

恶意TCP/IP包可击破Vista内核防线

近日,微软发布了两个安全补丁以修复 WindowsVista 系统存在的三个安全漏洞。其中一个安全补丁是MS08-001,修补 Windows 系统 TCP/IP 允许远程执行代码的漏洞,另一个是 MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。赛门铁克安全应急工程师 Rob Keith 解释说,这三个安全漏洞最严重的一个要数处理 TCP/IP 多重广播包的漏洞,攻击者可以利用这一漏洞进行远程攻击。其余的两个涉及网间报文协议(ICMP)拒绝服务漏洞及 LSASS 本     

让浏览器更安全

升级到最新版本 在不少人印象中,IE实在太差,经常爆出各种各样的安全问题,其实这样的事情情有可原。IE是目前市场占有率最大的浏览器,被黑客们盯上的概率自然最高。不只是IE,所有的浏览器都出现过安全漏洞。一旦你使用的浏览器推出了新版本,最好尽快升级,一般而言,新版本都会修补前一版本的安全漏洞。     

IE曝安全漏洞Opera和火狐浏览器下载量飞涨

近日,据国外媒体报道,在微软确认了其IE浏览器中存在安全漏洞,并且承认黑客利用了IE中的漏洞在去年12月攻击了包括谷歌在内的多家公司后,一些对互联网安全有着强烈意识的国家——德国,法国和澳大利亚等纷纷警告其公民拒用IE浏览器。微软IE浏览器的落寞无疑给Opera和火狐带来了一个黄金周。     

全力应对IE高风险

4月5日获悉,微软公司公布了IE浏览器的一个高危安全漏洞信息,该漏洞很容易被恶意攻击者利用,导致用户在使用存在隐患的IE浏览器访问某些站点时,恶意攻击者利用该漏洞可以在未经用户许可的情况下在用户系统上运行任意代码。针对这一漏洞,微软公司还没有正式发布相应的补丁程序。不过,SurfControl的安全威胁分析及研究小组已经找到了利用该漏洞进行攻击的“概念验证”代码,并且正在利用“概念验证”代码扫描所有可能存在该安全威胁的站点。一旦SurfControl发现某个站点存在这种安全威胁,该站点即被划入SurfControl互联网安全威胁数据库中…     

捷普网络脆弱性智能评估系统

Web的开放性广受大家的欢迎,与此同时,Web系统将面临着形形色色入侵攻击的威胁,针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要内部数据,甚至在网页中植入恶意代码（俗称“网页挂马”）,使得更多网站访问者受到侵害。     

保护浏览器免受广告中蠕虫攻击

近日IE6中再次发现了一个漏洞,而且病毒编写者正在利用这个漏洞通过在线广告传播一种蠕虫病毒。一个英国的技术新闻网站发现并报告了一些被感染的在线广告(详情请访问http://www.pcworld.com/news/article/0,aid,118687,00.asp)。这个bug是由IE6中使用的一条指令iFrames引起,这是一条HTML指令,用以在Web页面中显示Frame,当你点击这些广告的链接后,将触发一个内存溢出错误,导致浏览器错误。这样黑客可以利用这个错误向用户的机器中下载一些恶意程序来接管机器。如果用户不点击这些恶意的广告,计算机就不会被攻击或感染。使用了WindowsX…