当前位置: 安全纵横 > 安全公告

一周业界安全动态(8月27日-9月2日)

来源:安恒信息 日期:2007-09

XCon2007 第六届安全焦点信息安全技术峰会于8 月28 日至29 日在中国北京举行。此次会议涵盖了WEB安全和攻击技术、逆向工程和漏洞研究、硬件和无线安全、Rootkit和恶意软件等各个方面。XCon被形象地描述成中国的blackhat会议,不论是这次峰会的质量还是影响力,继续在国内领先。

在本周漏洞中,比较严重的漏洞是Yahoo! Messenger和 PPStream。两款软件在国内都具有一定的使用群,漏洞缘由同样是在Activex处理产生安全问题。希望各大计算机用户尽快更新相关软件至最新版本。

安恒安全服务团队在本周成功处理了某地市热线受攻击和被种植木马的安全事件。其遭受攻击的主要原因仍旧是WEB安全漏洞。黑客利用WEB网站上的SQL注入漏洞进行攻击,成功获取服务器主机权限,再通过该台服务器做为跳板,对相关数据库服务器进行渗透攻击,并在数据库服务器上种植相关木马程序。安恒安全服务团队通过相关技术手段,成功清除了服务器上被种植的木马并修补了WEB网站的相关漏洞。这一事件充分说明了,WEB应用安全又一次给我们广大网站维护人员敲响了警钟。

从安恒安全服务团队最近几周的工作情况来看,现在托管主机已逐渐成为遭受攻击最严重的地方之一,黑客往往利用托管主机进行相关跳板攻击和网站挂马等操作。安全服务团队在本周的日常工作处理中就发现了浙江某地市一台被黑客攻击并利用恶意代码进行广泛传播的托管主机。