暂无介绍
借助android4.2,谷歌已经采取措施,通过一种新的安全工具,快速交叉检查侧载应用程序中的有害代码,来应对移动平台上恶意软件挥之不去的威胁。但是北卡罗来纳州立大学的一位计算机科学家对谷歌的解决方案进行了彻底的测试,发现只有15%的恶意样本被扫描仪正确识别。在进行测试时,姜旭贤将1260个Android恶意软件实例加载到了最近发布的nexus10上,并检查了哪些实例触发了对用户的警告。其中只有1...
微软的Windows Phone团队本周重新启动了“droidrage Twitter”的噱头,这是一项向Android恶意软件受害者提供免费Windows Phone的活动。在差不多一年前创建了它之后,微软在反安卓的探索中一直保持相对平静。本周早些时候,官方的Windows Phone Twitter帐户在一系列推特中再次启动了droidrage,其中包括“等待你的Android手机感染恶意软件...
在去年的大部分时间里,这一直是移动安全公司和安卓(Android)诽谤者的共同禁忌:由于恶意软件的迅速涌入,谷歌的移动操作系统据称存在安全问题。然而,尽管像“安卓恶意软件在7个月内增长3325%”(Juniper Networks今年早些时候报道)这样的统计数字可以吓唬普通用户,但安卓用户到底应该对感染的可能性有多恐惧,仍然存在争议。在Juniper发布报告后不久,谷歌自己也表示,2011年下半年...
黑客利用微软IE浏览器7版和8版中一个新的“零日”漏洞,在运行WindowsXPServicePack3及以下版本的计算机上传播恶意软件,这是一个此前安全研究人员所不知道的漏洞。渗透测试工具Metasploit开发人员的进一步调查表明,在windows7或windowsvista上运行internetexplorer9的计算机上也可以利用这个漏洞。...
微软本周透露,它已经帮助破坏了超过500种不同的恶意软件,试图减缓尼托尔僵尸网络的威胁。在一次代号为b70的行动中,微软发现中国的零售商在销售装有恶意软件的假冒Windows版本的电脑。作为不安全供应链的一部分,当计算机经过运输和转售它的各个公司时,装有恶意软件的Windows版本可能会安装在进程的任何部分。...
米科希普önen是F-Secure的首席研究官,在过去的20年里,他一直在跟踪、剖析和禁用恶意软件,从病毒到特洛伊木马,从蠕虫到僵尸网络。他在这一领域的长期工作给了他一种历史感:去年他记录了他对大脑背后思想的探索,1986年发布,被认为是第一个基于MS-DOS的计算机病毒。通过电子邮件,他讨论了恶意软件在过去20年中的变化,智能手机病毒的未来,以及在Stuxnet和Flame等政府支持的恶意软件世...
Facebook已经宣布,它正在加紧努力,以保持其网页没有欺诈性的喜欢。该社交网络表示,其最近改进的自动化系统将删除通过恶意软件、泄露账户或批量购买创建的喜欢,以及那些被认为是通过欺骗用户获得的喜欢。通过这些改变,平均而言,只有不到百分之一的喜欢被从页面中删除。”Facebook是建立在真实身份的基础上的,“公司说,”我们希望这种真实性也能延伸到网页上。“当然,这只是Facebook安全团队的最新...
沙特阿拉伯国有石油公司沙特阿美(Saudi Aramco)在本月早些时候遭受严重恶意软件攻击后,宣布恢复其内部计算机网络。该公司昨日在一份声明中称,为“以防万一”,已禁止外部互联网接入工作站,并强调其石油生产和分销系统未受病毒影响。正如《纽约时报》指出的,至少有一个沙特阿美的网站仍处于离线状态。...
安全研究人员已经发现了一种新的恶意软件,它似乎是针对能源行业,永久删除受影响的Windows机器上的数据。标记为“W32.Disttrack”或“W32.EraseMBR”并昵称为Shamoon的可执行文件在用于调试的目录中包含单词“wiper”,以及短语“ArabianGulf”。这些单词引发了对提示发现Flame的wiper恶意软件的记忆,一种由美国和以色列政府共同开发的病毒,用于攻击伊朗的核...
在办公室看色情片从来不是一个好主意,尤其是当你的工作涉及到一些轻微的重要任务,比如保卫美国免受导弹袭击时。然而,根据彭博社的一份报告,这正是五角大楼导弹防御局的一些雇员一直在做的事情。上周,MDA执行董事johnjamesjr.发布了一份备忘录,警告员工不要使用政府电脑访问色情网站,因为这种行为可能会带来潜在的严重安全风险。...
传说中的网络朋克预言家尼尔·斯蒂芬森是一位以对未来的怪异想象而闻名的作家。凭借《雪崩》(Snow Crash)和《Cryptonomicon》(Cryptonomicon)等高概念惊悚片,他对谷歌眼镜(Google Glass)等技术的出现以及信息战、数据挖掘等概念的出现充满了期待。但在上周拉斯维加斯举行的黑帽计算机安全会议上,斯蒂芬森思考了这些黯淡的景象中有多少是真正有先见之明的,有多少是自我实...
今年的黑帽安全大会上出现了一些有趣的漏洞,但是jonathanbrossard的Rakshasa恶意软件可能是我们见过的最隐蔽的软件之一。它使用Coreboot和SeaBIOS等修改过的开源工具来覆盖你电脑现有的BIOS(控制电脑底层功能的固件),为更多的恶意软件打开了大门。...
Facebook正在为用户引入安全“检查点”,以帮助打击恶意软件在网站上的传播。新页面为Windows用户提供了Microsoft Security Essentials或McAfee Scan and Repair两个免费杀毒软件包的下载链接,前者是完整的安全套件,后者提供简单的一次性扫描。Mac用户将被重定向到Apple支持页面以获取安全更新。...
卡巴斯基实验室在iTunes应用商店和Google Play中发现了一个名为“查找并呼叫”的恶意软件应用。该应用程序将用户的联系人列表上传到远程服务器,并使用这些信息通过用户帐户中的短信和电子邮件向联系人发送垃圾邮件。苹果和谷歌Play都在接到垃圾邮件通知后删除了该应用程序。值得注意的是,恶意软件成功地通过了苹果的审查程序,但这并不是iTunes应用商店第一次被证明易受攻击——尽管这可能是live...
尽管谷歌、Facebook和互联网服务提供商一再发出通知,但下周仍有数千名感染了DNSChanger恶意软件的用户可能失去互联网连接。尽管感染人数自那以后有所减少,但欺诈者用一种病毒感染了全球数百万台机器,这种病毒会改变DNS信息,将合法的互联网流量路由到服务器,从而窃取密码和信用卡号码等信息。...