当前位置: 安全纵横 > 安全公告

一周业界安全动态(7月30日-8月3日)

来源:安恒信息 日期:2007-07

本周末,全球最著名的黑客大会--BlackHat,在美国的拉斯维加斯胜利召开。此次会议将举行专门的分组讨论,星期三和星期四将举行两天的公开会议。今年的会议议题包括语音服务安全,取证,硬件,零日攻击以及零日防卫等。演示性会议涉及到了操作系统核心,应用程序安全,逆向工程,程序安全的模糊与测试。

本周在国内网络上面出现了一个带有病毒化的流氓软件“8749”。中招后,会强制修改用户浏览器首页为"www.8749.com"。它会将一些反病毒软件做为攻击目标,同时还会将其它的流氓软件做为目标,一并攻击。从而达到个我独占系统,难以清除等恶意影响。

在本周漏洞中,比较严重的漏洞是imail邮件系统。他的IMAP SEARCH模块和subscribe 模块存在溢出。建议用户升级到最新的imail版本或是禁用imap服务。

安恒安全服务团队本周发现杭州某政府部门网站被黑客恶意挂马。从最近的检测过程来看,网站挂马的势头仍在继续,并日趋的智能化。经常在一个网页内嵌套多种木马,甚至有些会自动检测浏览者的计算机环境而选择相应的木马。请广大用户勤打系统补丁,各大网站也应该做好自身网站安全防范工作。