賽門鐵克殺毒軟件導致部分Window XP藍屏”

北京時間7月15日早間消息，最新版賽門鐵克殺毒軟件中的一個漏洞導致部分PC上周晚些時候出現(xiàn)崩潰，引發(fā)用戶不滿。賽門鐵克在網(wǎng)站上披露，被廣泛使用的Symantec Endpoint Protection 12.1和諾頓殺毒軟件企業(yè)版導致部分運行Windows XP的PC反復崩潰，出現(xiàn)“藍屏死機”的狀況。這一問題恰逢賽門鐵克遭遇挑戰(zhàn)之際，自從三個月前發(fā)布盈利預警以來，該公司的市值已經(jīng)縮水四分之一。據(jù)賽門鐵克所知，受影響的企業(yè)用戶為300家，消費用戶為60名。

雅虎40多萬用戶登錄信息被黑客公布

Cnet網(wǎng)站報道，雅虎顯然成了網(wǎng)絡攻擊的犧牲品，它以純文本(未加密文本)方式儲存的40多萬個用戶登錄認證信息被黑客公諸于眾。這些被盜的個人數(shù)據(jù)發(fā)布在黑客網(wǎng)站D33D上，其中包括45.3萬多份用戶登錄認證信息，它們顯然來自雅虎網(wǎng)站。黑客宣稱，他們采用基于并集的SQL侵入技術進入了雅虎子網(wǎng)站(子域)。被公布的數(shù)據(jù)下面，黑客寫道：我們希望，負責管理該網(wǎng)站安全的各方將把入侵作為一次對公眾的警示，而不是一種威脅。黑客指出：雅虎的網(wǎng)絡服務器存在著許多可被利用的安全漏洞，它們可能導致的損害比我們披露的情況要嚴重得多。

眾多知名電子商務平臺存在SQL注入漏洞

近日，烏云漏洞平臺爆料稱ShopEx 4.8.5版存在SQL注入漏洞，黑客利用該漏洞可獲得網(wǎng)站管理員密碼，進而控制網(wǎng)站服務器，竊取用戶賬號密碼(又稱為“拖庫”)。360網(wǎng)站安全檢測平臺發(fā)現(xiàn)，目前絕大多數(shù) ShopEx網(wǎng)站用戶均存在該漏洞，主要為電子商務類網(wǎng)店。ShopEx是國內(nèi)市場占有率最高的網(wǎng)店軟件之一，眾多知名商城網(wǎng)店、分銷網(wǎng)站，以及

品牌商城均使用ShopEx建站并進行管理。SQL注入則是最常見的網(wǎng)站高危漏洞，之前CSDN等網(wǎng)站泄密大多與SQL注入漏洞有關。黑客利用ShopEx的漏洞獲取管理員MD5密碼后，可碰撞破解獲得原始密碼，破解成功率一般在95%以上。

美國擔心“基地”組織發(fā)動致命網(wǎng)絡攻擊

美國網(wǎng)絡司令部司令基思·亞歷山大9日公開表示，他擔心“基地”組織可能很快掌握相關技術，對美國發(fā)動致命網(wǎng)絡攻擊。掌管網(wǎng)絡安全事務的亞歷山大兼任美國國安局局長，平日極少公開露面，不過9日他現(xiàn)身華盛頓智庫美國企業(yè)研究所，就美國網(wǎng)絡安全發(fā)表演講。亞歷山大稱，隨著互聯(lián)網(wǎng)日益普及，發(fā)動網(wǎng)絡攻擊的技術門檻越來越低，攻擊手段越來越容易，這一趨勢給了“基地”組織及其分支可乘之機。2009年奧巴馬上臺后，將網(wǎng)絡安全視為美國國家安全的關鍵，其后五角大樓于2010年成立網(wǎng)絡司令部。該部門隸屬美軍戰(zhàn)略司令部，下設陸、海、空、海軍陸戰(zhàn)隊四個網(wǎng)絡指揮部，主要管轄軍用網(wǎng)絡，民用網(wǎng)絡則由美國國土安全部負責。

臺灣少年黑客攻擊網(wǎng)站炫耀技術

中新網(wǎng)7月4日電 據(jù)臺灣《聯(lián)合報》報道，這是臺灣查獲過“最年輕的計算機黑客”。桃園縣某初中二年級周姓少年，涉嫌侵入致理技術學院、補習班網(wǎng)站，前天被警方查獲，訊后依妨害計算機使用罪嫌移送桃園地方法院少年法庭審理?！拔襾碜耘_灣，請盡快修復中毒的計算機，嘿嘿嘿，我是真的黑客J.J.Y”，周姓少年會在遭駭?shù)木W(wǎng)站留下英文留言及血手印圖案，挑釁意味十足。警方循IP追查，鎖定住桃園縣的14歲周姓少年涉案，前天到他家搜索，發(fā)現(xiàn)他房間里都是計算機相關書籍，還包括簡體字版計算機軟件加密與解密版本。警方調(diào)查，周姓少年利用自修累積黑客技術，透過遠程登入遭駭單位主機，成功破解自己就讀的初中和致理技術學院，及他上過課的補習班，還有一家食譜公司及唱片公司網(wǎng)站也遭駭，但未發(fā)現(xiàn)他販賣網(wǎng)絡個人資料。

啟明星辰發(fā)布無線網(wǎng)絡安全產(chǎn)品

近日，啟明星辰發(fā)布了國內(nèi)首款針對無線網(wǎng)絡安全的防護產(chǎn)品。該產(chǎn)品可與傳統(tǒng)有線安全產(chǎn)品相結(jié)合為用戶提供更加完善的整體網(wǎng)絡安全解決方案。全新的無線網(wǎng)絡安全防護產(chǎn)品支持設定無線準入策略，自動識別合法終端，并可通過射頻信號阻止非法 AP、非法終端的接入，建立射頻安全區(qū)，從而提供具有物理安全、可信的無線網(wǎng)絡。同時，該產(chǎn)品具有全面的無線安全檢測功能，可以檢測包括流氓AP、無線掃 描、無線欺騙、無線DoS攻擊、無線破解等多類數(shù)十種無線攻擊，并根據(jù)預定義的無線安全策略執(zhí)行告警、阻斷動作，杜絕內(nèi)網(wǎng)機密通過無線網(wǎng)絡向外泄露。另 外，產(chǎn)品還提供多種無線網(wǎng)絡狀態(tài)統(tǒng)計，幫助用戶隨時了解無線網(wǎng)絡安全狀態(tài)。