- 博客(11)
- 收藏
- 关注
RSS订阅原创 趋势科技对ShellshockBash漏洞的解决方案说明
近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。
2014-09-30 10:00:29
3401
翻译 穿戴式智能设备有哪些潜在安全问题?(下)
在上一篇内容中,我们讨论了穿戴式只能设备的分类,接下来我们就进入正题,探讨这些设备可能遭受到的攻击。穿戴式智能设备可能遭受的攻击设备的类型不同,遭受攻击的可能性也不同。不法分子对穿戴式智能设备进行的攻击有数种类型,有些会对穿戴者产生实质的威胁,而有些虽然很容易得手,却不会造成太严重的后果。下面,我们就来分析几种可能的攻击。低使用者风险、高可行性的攻击这些攻击较容易得手,但对设备使用
2014-09-30 09:56:27
4336
原创 穿戴式智能设备有哪些潜在安全问题?(上)
随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,它们正以惊人的速度普及。什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。 这些穿戴式智能设备的作用,通
2014-09-28 14:44:16
4274
翻译 警惕能回避Chrome 插件安全功能的伪 Flash Player 插件
各种浏览器的插件,虽然初衷是为了扩展浏览器的功能,但它们现在已经成为网络犯罪的另一项工具。今年早些时候,Google通过一项强制性措施来解决恶意浏览器插件的问题,那就是只允许安装 Chrome网络商店的插件。虽然这个措施可以为使用者提供更高的安全性,但它并没有完全吓退网络犯罪分子,犯罪分子们仍不断尝试着去绕过此功能。我们最近遇到的恶意软件,就会向Google chrome上安装插件。
2014-09-25 14:36:42
2447
原创 提高运作效率 虚拟化数据中心是关键
虚拟化是为了让IT运作更有效率、让IT功能和企业变得更有弹性,用更少的资源去做更多的事情。但在虚拟化的世界中,安全性往往成为了一种阻力,它影响了运作效率并且增加了不必要的成本。虚拟化的问题有许多安全解决方案根本不能用来解决虚拟化问题。通常,一个正常的配置可能有几十台,甚至数百台的虚拟机,然而它们将虚拟化数据中心当作传统的IT环境,依旧将代理程序安装到每一台机器上,这就可能会导致严重
2014-09-23 13:56:34
2277
原创 趋势科技安全威胁病毒预警(本周十大病毒排名)
近期,趋势科技中国区网络安全监控中心发布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结其中 500 个恶意网站下载病毒。 排名前十大病毒警讯排名病毒名称威胁类型风险等级趋势病毒行
2014-09-19 13:18:30
8458
原创 七个迹象说明你可能受到APT 攻击
APT攻击,即进阶持续性渗透攻击 (Advanced Persistent Threat, APT)或目标攻击,被设计用来在目标网络里躲避现有的管理政策和解决方案,因此要侦测它们是一大挑战。正如我们在之前关于APT 攻击常见五个误解的文章中所强调过的,没有放诸四海皆准的解决方案可以用来对付它;企业需在所需要的地方都放置传感器好加以防护,同时IT也要有足够的设备来识别网络的异常情况,并采取相应的措施
2014-09-18 10:17:30
4962
翻译 Android再曝重大漏洞!请及时更新你的系统
近期,Bluebox Labs的安全研究人员发现被称为“FakeID”的漏洞可以让恶意程序冒充合法程序。因为该漏洞导致从版本2.1到4.4的所有Android设备都会受到此漏洞的影响,故广受关注。 凭证和签章 Android应用程序在发布和安装前必须先“签章”。签章应用程序要使用凭证,应用程序凭证是由受信任的凭证机构所发出的,如HTTP/SSL凭证模式。该凭证被用来确保应用程
2014-09-16 14:32:49
4270
翻译 Windows 9开发者预览版可下载? 小心是钓鱼网站!
近日,趋势科技发现了一个恶意网站发布“今年9月将推出Windows 9开发者预览版”的诈骗信息,同时网络诈骗分子搭配热门搜索引擎进行关键词操作,诱骗用户下载广告程序。
2014-09-11 10:59:37
2078
翻译 Raspberry Pi开始流行 小心暗藏风险
Raspberry Pi(树莓派)是一种跟信用卡差不多大小的迷你电脑。它原本是专为学生设计的一种低成本计算机程序设计辅助工具,由于它丰富的多元性人们把它应用到各式各样的项目。作为DIY 之王的pi,提供了 SD 卡插槽、USB 端口、以太网络端口、RCA 插槽、HDMI 端口、音讯输出以及 micro USB。因此,您可以扩充它的储存容量、用它来播放多媒体、或者用它来上网,也可以将它打
2014-09-10 15:46:34
2311
原创 勒索软件新变种:不给赎金永久加密被绑文档!
近期,趋势科技在打击网络犯罪方面取得了很大胜利,例如最近中断GAMEOVER ZeuS网络殭尸病毒,但类似的网络犯罪活动还是时有发生。近日,趋势科技发现了新的勒索软件,它是通过使用新的加密和回避方法的勒索软件Ransomware变种。Cryptoblocker和它的加密技术和其它勒索软件Ransomware变种一样,这种被侦测为TROJ_CRYPTFILE.SM的Cryptoblo
2014-09-02 17:15:12
3029
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人