盘点2011年6月黑客攻击事件

今年6月,全球网络攻击事件频发,这些被攻击的对象中有美国执法机构,也有具有很高知名度的银行,还有视频游戏厂商。黑客们对各种类型的公司和机构发起了目的性的攻击,攻击动机既包括为了好玩或政治抗议,并对公司和机构进行公开羞辱,又有职业犯罪——窃取数据获得非法利益。另外也有国家层面的黑客间谍活动,如国际货币基金组织,以及3月份的RSA被黑普遍被认为是国家操控或支持的黑客攻击活动。     

黑客借“甲型流感”传毒挂马疾病预防控制中心网站

4月开始的一场全球性的甲型流感，使得疫情防控成为公众关注的焦点。然而，金山毒霸云安全中心却监测到网络上已有黑客针对该事件发起了恶意攻击。 据金山互联网安全公司发布的《2009年4月份中国电脑病毒疫情及互联网安全报告》，海南省疾病预防控制中心网站多次被黑客挂马。     

赛门铁克发布《第十七期互联网安全威胁报告》

赛门铁克公司日前发布了《第十七期互联网安全威胁报告》。报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源     

TCP／IP协议的安全隐患与应对策略

TCWIP协议存在着很多安全隐患，黑客利用这些安全隐患常常对网络发起攻击。本文就黑客利用TCWIP协议的安全隐患进行攻击的几种方法作了深入的分析，并针对这些攻击方法提出了应对策略。     

产品安全

赛门铁克面向家庭用户推出集成的反间谍软件解决方案；Windows中有两处严重缺陷正被黑客疯狂利用；消费者指责戴尔电脑预装的搜索工具为间谍软件；Check Point新添防病毒保护功能；瑞星与联想联手推出全球首款“彻底杀毒”计算机；微软Longhorn内建RSS技术，疑成新一代垃圾邮件攻击平台     

病毒回顾:赛门铁克关于"杀手13" 蠕虫病毒的防治方法剖析

针对近日国内有用户对W32.HLLW.Kilonce蠕虫病毒(中文名"杀手13")于12月13日爆发的忧虑,全球领先的互联网安全技术与解决方案供应商赛门铁克公司宣布,赛门铁克公司在8月27日就巳截获该病毒.经过赛门铁克安全响应中心的专家分析后,赛门铁克立即做出响应,巳于8月30日全球范围内升级了诺顿防病毒产品的病毒特征定义库,所以诺顿防病毒的用户不必为该病毒担心.     

DDoS攻击及主动防御模型研究

DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大.通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打入黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的.     

2013中小企业安全趋势预测

过去的2012年,有很多迹象表明中小企业正在成为网络攻击的新目标。赛门铁克发现在这一年针对250人以下规模企业发起的攻击数量已经翻倍,且到2012年年中,针对中小企业发起的针对性攻击占总数的比例已攀升至36%。此外,我们还在一类新的中小企业主——"意外创业者"那里发现了一些有趣的趋势,这些创业者的自身业务都有着极具潜力的增长前景,同时,他们正在更积极地利用云计算等新兴技术来快速取得成功。     

恶意软件感染成企业安全头号杀手

2011年,影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取,而始作俑者,名为LulzSec的黑客团体也在一夜之间红遍全球。但事实上研究表明,真正威胁到企业信息安全的头号敌人,并不是来自神秘黑客的高科技手段攻击,而是看似不起眼的恶意软件感染。     

黑客组织Anonymous威胁中石油等全球石油企业

近日,著名黑客组织Anonymous宣称由于油价上涨等因素,要对包括中石油、中石化在内的全球25家大型石油企业发动代号为"OpFuelStrike"的网络攻击。由于Anonymous在黑客攻击方面具有较高的命中率,因此相关企业的安全风险大幅提升。【著名黑客组织Anonymous宣称对全球25家大型石油企业发动代号为"OpFuelStrike"的网络攻击】由于Anonymous是一个攻击水平很高的黑客组织,所以这次代号为"OpFuelStrike"的攻击声明非常值得石油企业保持高度警惕。在2011年,索     

黑客又“进村” 新一轮电子商务站点遇袭

在网上的黑客频繁袭击站点的事件逐渐平息之后,一系列的黑客又开始攻击电子商务站点。这些非法的入侵者偷窃了用户的信用卡号,并把它们公布在了网络上。黑客是通过微软公司 Internet Information Server 的软件来攻击公司的站点。黑客利用众人所熟知的漏洞,如类似于 RDS 或者数据服务的缺陷把用户在该站点上所进行的交易纪录下载到自己的机器上。     

揭秘黑客手中DDoS攻击利器黑色能量2代

最近有一种名为"黑色能最"的僵尸程序,经常被黑客用来发起针对服务器的大规模DDos攻击.截止到目前,卡巴斯基实验室已经榆测到超过4干种"黑色能量"僵尸程序的变种(卡巴斯基实验室的产品提示为Backdoor.Win32.Blakken).     

使用Wireshark分析并发现DDoS攻击

与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的"暴力犯罪"。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,     

浅谈网络黑客与防范措施

本文首先介绍了网络黑客的诞生和发展以及他们所具备的强大破坏力,然后就网络黑客的概念进行了分析,说明了黑客这个群体的攻击动机;其次详细的解释了黑客的攻击方法;最后对如何防范这些攻击而该采取的措施进行了描述.     

分布式拒绝服务攻击(DDoS)原理及防范

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式,阐述了黑客是如何组织并发起DDoS攻击的。同时,结合多种DDoS攻击工具实例,读者可以对DDoS攻击有一个更形象的了解。文章最后,作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。     

赛门铁克:迎接大安全时代

随着网络技术的发展以及网络技术在企业用户中广泛深入的应用,企业中的许多重要数据都依赖于网络传输、存储。2002年,赛门铁克安全响应中心接收到的全球计算机安全威胁中混合威胁仍然是威胁计算机信息系统安全的主要威胁。混合威胁不但具有病毒、蠕虫、待洛伊木马和恶意代码等攻击手段的特点,还结合了服务器和Internet漏洞,用以发送、传送和扩散攻击。赛门铁克响应中心的报告显示,2002年W32.Klez.H@mm蠕虫发作报告就有297196起,这是全世界最大的一种威胁。而在2001年,全世界头号攻击者是W95.Hybris.worm,赛门铁克安全响应中心接收到     

言论

西方大肆炒作"中国黑客威胁论",固然有他们冷战思维作祟、"黄祸"偏见残留、打击中国崛起等主观因素,但中国已成为网络犯罪和黑客行动的重灾区也是事实。——黑客或病毒攻击造成大面积网络瘫痪的事件屡有发生,数以百万计的计算机被木马操控     

新闻集萃

微软公司网站遭黑客侵袭微软公司证实其主网站www.microsoft.com受到网路黑客的"阻断服务"式攻击。微软表示网站伺服器并未停止工作,但对许多网站访问者来说,在数小时内无法浏览该网站。这次攻击事件发生在美国执法部门正加紧追查曾造成几周前多家大型网站服务中断案件的过程中,显示在网路侵袭与反侵袭之间的拉锯战短期内尚难以胜负分晓。垃圾邮件汹涌而至神秘黑客攻击美五大网站 2月8日到10日,一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅虎、美国有线新闻等在内的五个最热门的网站,并且造成这些网站瘫痪长达数个小时。…     

聚焦2012年数据泄露

在近日发布的《赛门铁克8月份智能安全分析报告》中,2012年数据泄露事件成为了安全届的新焦点。2012年平均每月发生数据泄露事件14起,这一数量较2011年略有下降;2012年每发生一次数据泄露事件,即造成平均640169个身份被盗,这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕,只要计算一下被盗身份数量的中位数,我们就会发现2012年的数据比2011年上升了41%,这说明了黑客的攻击不仅仅为了获得大规模的数据,而是变得更有针对性和选择性了。     

全方位防御“针对性攻击”

赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决方案与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。此次发布的两项最新技术包括：在赛门铁克端点安全防护产品（Symantec Endpoint Protection）中融入网络威胁防护（Network Threat Protection）技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm技术,保护企业免受针对性恶意附件式攻击。