扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间7月30日消息,近日全球互联网再次遭遇安全危机,DNS服务器标准Bind 9曝出新安全漏洞;另外安全专家发现,JavaScript中存在一个新安全漏洞,可以给黑客利用来发起攻击。
1、因特网基础服务Bind 9出状况 全球网络安全面临威胁
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准Bind 9上.
Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告.Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现.
2、小心JavaScript新安全漏洞成为黑客新攻击点
随着Web 2.0的发展,互联网的互动性已经越来越强。据IT安全公司Radware安全运营中心主管Itzik Kotler警告,最近要小心JavaScript一个新发现的安全漏洞成为新的黑客攻击点。
据他发现,使用JavaScript中的某一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
3、色情网站“种”木马专盗账号和密码
日前,成都警方破获一起新型传播淫秽色情物品案:犯罪嫌疑人邱某和刘某利用在境外建立“妹妹五月天”等107个网站群,吸引网民浏览“种”了木马病毒的网页,再根据中毒人数,向木马集团收取“人头费”。两人先后非法牟利10万余元。
据警方介绍,“妹妹五月天”通过大量淫秽色情内容吸引用户点击,而制售木马病毒的不法分子则向“妹妹五月天”提供木马病毒,并支付费用。
4、苹果称黑客可利用iPhone越狱软件向无线基站发起攻击
最近苹果危言耸听地宣称如果继续允许用户合法使用iPhone越狱软件,那么国家无线电话网络很可能会遭受国内外黑客的大规模攻击。近期美国电子先锋组织EFF向版权局提出了将越狱软件合法化的申请,而苹果则随后就此向专利局提交了一份报告。
在这份报告中苹果宣称越狱软件的存在使黑客可以修改iPhone的BBP(基带处理器baseband processor)软件,该软件负责与电信公司的无线基站进行联系。而修改后的BBP软件则可以用来对无线基站进行攻击,严重时甚至可导致无线通信系统的瘫痪。苹果称:“黑客控制BBP软件与攻破防火墙具备同样的危险性。苹果原有的设计可以防止这种攻击的发生,但越狱软件的出现则打乱了这种局面。”
5、旅游类网站遭挂马增多
每年的7、8月正是暑期旅游和出国留学的高峰期,此类网站的人气的飙升势必有可能吸引黑客的攻击。
目前被截获的比较有影响的“挂马”网站中,旅游类网站明显增多。包括旅游世界网、山水旅游黄页、欧洲旅游网、海岛旅游网等。此外,南京大学、中国传媒大学、法国留学在线等也加入了“挂马”网站的行列。无意中浏览这些“挂马网页”的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网银、网游、QQ等账号和个人隐私信息。
6、趋势科技称全球互联网每2秒增加1个病毒
现在全球互联网中的病毒正在以每2秒增加1个的速度在快速.7月29日,趋势科技大中华区CEO 张伟钦对外公布了这个数字.而在2008年,全年新增病毒总数1700万个.
张伟钦表示,病毒数量的暴增,也促使病毒码的数量不断放大,直接导致企业PC内存以每个月增加3MB的速 度被占用.而每次更新这些最新的病毒码到1000台PC的时间,至少需要4个小时,在更新的时间里,PC完全 无法得到最及时的防护.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者