- 博客(6)
- 收藏
- 关注
RSS订阅原创 【趋势科技2013年第3季度安全威胁】之web病毒篇
根据第2013年第3季度安全威胁报告,我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击,恶意软件制造者还在继续利用合法网站的声誉和用户的信任。 在第三季度其中通过Web传播的恶意程序中,约有25%为JS(脚本类型文件)。向网站页面代码中插入包含有恶意代码的脚本仍然是黑客或恶意网络行为者的主要手段。这些脚本将导致用户连接到其它恶意网站并
2013-11-29 13:53:26
1409
原创 【趋势科技2013年第3季度安全威胁】之病毒威胁篇
2013年第3季度,我们趋势科技病毒实验室检测发现有一种窃取信息的病毒同时在国内多家金融行业用户网络中潜伏,该恶意程序以证券/基金行业为目标,极度顽强和具有隐蔽性,在目标环境中已经潜伏了一段时间。我们有理由相信这是由一组专业的黑客,针对证券行业发起的一系列APT行为,详情可以参看我们在2013年7月31日的微信《请密切关注‘证券幽灵’恶意程序》。根据我们第3季度网络安全威胁报告分析中可以看出,
2013-11-26 15:07:54
3133
原创 【APT 攻击 】防护基础设施对抗目标攻击重要的一步
最近针对IE浏览器释放后使用(use-after-free)漏洞的零时差攻击,反映了一件事情:建立管理员时使权限最小化原则有多么的重要。 试想一下,如果大多数使用者账号在端点都设定为管理者权限或root(这在之前的系统上是惊人的常见,比如Windows XP)。一个简单的社交程序技术就可以让攻击者(或黑客)利用这漏洞来取得跟目前使用者相同的使用者权限,这可能包括了修改系统档案、安装新程序
2013-11-25 17:49:01
1260
原创 IT部门如何以更少的资源来做更多的事?
许多企业的安全模式已经无法应对新的挑战和改变。包括威胁形式的改变、经济状况的改变,以及用更少资源做更多事情的改变。网络安全威胁从过去的病毒爆发、垃圾邮件(SPAM)和恶意软件,到现在的网络犯罪分子锁定目标、群组或者机构来制造鱼叉式网络钓鱼(phishing)攻击,针对受害者定制病毒软件和链接。如果企业没有改变其自身安全模式以应对这些改变,那么很有可能会成为下一个受害者。 面对全球性
2013-11-20 18:18:32
1155
原创 趋势科技2013年10月移动客户端病毒报告
2013年10月移动客户端安全威胁概况 本月趋势科技移动客户端病毒码约为210,100条。截止2013.10.31日中国区移动客户端病毒码1.587.00,大小2,322,004字节,可以检测病毒约110万个。 本月趋势科技新发现移动客户端病毒约10万个。 趋势科技移动客户端病毒码中排名前十的病毒家族: 趋势科技移动客户端10月新增病毒码中排名前十的病毒家族:趋
2013-11-12 15:25:29
1439
原创 给父母的10个网络社交的建议
对于许多的网友来说,社交网站已经成为他们的主要网络活动。而你的孩子很可能也在登陆社交网站,而且使用程度比你的认知也许更深。作为负责的父母,我们需要知道孩子在跟谁互动,并帮助他们在生活里建立有意义的关系。但是我们要如何帮助他们和网友也做到这一点呢?下面是可以帮你引导你的孩子安全而积极的与网友互动的十点建议:1、自己加入社交网站。如果你不知道社交网站是怎么一回事,那么你现在应该开始去了解了,而其中
2013-11-01 20:54:19
1414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人