2012年06月_亚信安全

原创恶意PPT文件夹带漏洞攻击和后门程序

趋势科技发现有一个恶意PowerPoint文件，会以邮件附件的形式攻击用户。这个文件内嵌一个Flash 内容，会利用特定版本Flash Player的漏洞（CVE-2011-0611）将后门程序植入用户计算机内。一旦用户者打开恶意PPT文件，就会触发Flash 内的Shellcode，并利用CVE-2011-0611漏洞展开攻击，将“

2012-06-29 18:08:39 2284

原创数据外泄保护与国土安全部

作者：趋势科技云端安全副总裁 DaveAspreyMark Lemley 是我的朋友，同时也是斯坦福大学的法律教授，他最近写了一篇很棒的博客文章。美国国土安全部最近由于情报自由法的诉讼而被迫公布用来监视社交网络和网络媒体，并借此找出恐怖主义迹象，或其他对美国可能造成威胁的关键字列表。可笑的是，美国政府认为有威胁的关键字甚至包含“pork（猪肉）”、“team

2012-06-28 14:51:54 2609

原创云时代，数据放在哪里最安全

作者：趋势科技云端安全副总裁 DaveAsprey 全球数据隐私法律事务所Hogan Lovells 最近发表了一份白皮书，概述了关于政府访问云端数据的研究结果。这份报告是由Hogan Lovells 的隐私与信息管理实务主任 Christopher Wolf 与巴黎办事处的合伙人Wiston Maxwell 合作撰写的。Hogan Lovells 的新闻稿在这里，完整的白皮书在这里。

2012-06-27 11:04:43 2030

原创趋势科技再次蝉连全球虚拟化安全市场第一名

市场研究机构 TechNavio 最新全球虚拟化安全市场报告出炉，趋势科技再次蝉连全球虚拟化安全市场第一名全球云端安全领导厂商趋势科技（东京证券交易所股票代码：4704）再度被独立市场研究机构 TechNavio 评选为全球虚拟化安全市场第一名1！根据 TechNavio 所发布的“2011-2015 年全球虚拟化安全管理解决方案市场”报告所述，趋势科技在全球虚拟化安全管理市场的占有率高达

2012-06-21 13:42:43 2458

原创数据在路上，云端加密的另一面

作者：趋势科技云端安全副总裁 DaveAsprey你可能已经从我的博客文章里了解过加密储存对云计算服务或传统数据中心服务器上保存的数据的重要性了，但我很少讨论有关数据在传输过程中的加密问题，很多人可能会觉得，“只要我们用SSL / TLS和IPSec，就可以解决这问题。”事实上，这些技术只解决了部分问题。在云环境下，只使用这些技术还不够，因为这些技术通常只能保护网络通讯以及到云

2012-06-21 11:58:19 1174

原创 LinkedIn被盗账号的前30大常用密码

作者：趋势科技云端安全副总裁 DaveAsprey来自渗透测试软件公司 Rapid7 所做的信息图表证明了，有些用户是如何忽略密码安全的。内行的安全专家都知道强密码的重要性，但如果不做密码强度检查，你就不会发现，用户的某些行为其实很有趣。而且另外一个常见的问题是，对于现在的大环境，足够“安全”的密码已经难记到需要写下来，或是保存在单独的文件中。这方面一种比较好的做法是，用两

2012-06-21 11:41:45 3024 1

原创谁吸干了你的手机电池

作者：趋势科技技术通讯专员 Abigail Pichel出去旅游，还是轻装上阵比较好。衣着打扮是如此，电子设备何尝又不是呢。拖着一堆笨重的行李到处跑，任何人都轻松不起来。也许这也是智能手机流行的原因之一吧，智能手机现在已成为用户不可或缺的随身装备，小巧便携，功能还多，性能也不错。然而，随时随地使用手机应用程序的结果是，电池很快就会耗尽。实际上，绝大多数的智能手机用户都会

2012-06-15 14:26:41 1114

原创垃圾邮件的四个常见陷阱

只要还有网络，骗子就会想方设法用来赚钱虽然使用的具体技术可能会有所变化，但本质是万变不离其宗的：网络骗子会试图引诱你访问一个本不该去的网站，或是让你不自觉地送出你的信用卡信息。他们会尽可能将目标覆盖到更多地人。当你听到类似“绑架赞”，“假分身”、“二维码垃圾邮件”，以及“垃圾应用程序”时，请记住，这些都是新瓶装旧酒，在重复着过去的伎俩罢了。绑架赞（Likejacking）

2012-06-14 10:59:30 2020

原创外部威胁已成为信息外泄的主因

外部攻击要为2012 年的信息外泄事件负主要的责任。Verizon Business 最近发表了 2012信息外泄事件调查报告的部份内容，他们调查了去年全球 855 个信息外泄事件里的约 90 个公司，结果中明显呈现出一种事实：外部威胁已经成为导致 2011 年信息外泄事件的主要原因。根据这份报告（之后会发表完整版本）的介绍，它们发现在超过85％的事件调查中发现有

2012-06-12 15:54:26 2106

原创青少年/ 儿童视频聊天的注意事项

作者：趋势科技 Lynette OwensPew Center 最近发表了关于青少年和他们对于使用在线电影和视频的态度与行为研究报告。现在，全球有 37％的青少年使用视频聊天服务，例如Skype 或 iChat，此外还有近三分之一的青少年会拍摄并在线分享视频，在 2006 年这一比例只有14%。虽然数字有继续上升的趋势，但这并不令人讶异。因为实在没有任何东西可以替代视

2012-06-08 16:27:57 1252

原创隐藏在 Google 云存储中的第三方漏洞

作者：趋势科技云端安全副总裁DaveAsprey1998 年，我在Exodus Communications 帮忙建立了最早期的现代化云计算服务，从那时起，就一直有个想法在我的脑海里回荡：美国政府对宪法第四修正案的诠释会影响到企业采用云计算的意愿。谢天谢地，这种问题并没有发生。但现在新的Google 云存储服务条款可能会导致新的法律争端，影响到所有人使用云储存的意愿。想知道

2012-06-06 14:46:15 4436

原创网银木马，“银行”造

作者：趋势科技威胁分析师 Brian Cayanan趋势科技最近发现一些可疑的网址，并且判断可能有个名为 ChromeSetup.exe 的恶意文件保存在类似Facebook 和Google 这样的域名下。这个经由趋势科技云计算安全技术分析处理后所判断的风险引起了我们的注意。从趋势科技云计算安全技术提供的信息来看，可以找到三个不同的二进制文件，并且这些文

2012-06-05 13:15:38 3867

原创网络游戏安全小秘诀

自从音速小子和超级玛莉首次面世到现在，已经超过二十年了，电子游戏也已经走过一段漫长的旅程。如今 Sony 的 PlayStation3、微软的 Xbox360，以及魔兽世界这样的游戏都可以在网上玩，玩家可以互相发送消息，建立虚拟身份，甚至购买或出售虚拟物品。随着网络游戏受欢迎程度的不断增长，危险程度也随之水涨船高。网络犯罪份子会利用这些游戏诈骗玩家，以获得玩家的钱或个人信息

2012-06-04 14:11:29 1901

原创网络钓鱼最常用诱饵揭秘

作者：趋势科技SandraCheng（产品经理）和JonOliver（资深技术总监）LinkedIn、美国航空、Facebook、美国运通、PayPal和 CareerBuilder都已成为网络钓鱼最常用的诱饵。在黑洞垃圾邮件的肆虐下保护用户最近有一连串黑洞垃圾邮件攻击活动正在持续肆虐着，趋势科技也一直在追踪并调查这起利用黑洞漏洞攻击包对对用户进行攻击的威胁活动。这些攻

2012-06-01 11:12:49 1605

亚信安全-云安全博客