黑客

影响数百万索尼PlayStation网络用户的数据泄漏事件还在调查和清理之中，日前，索尼又宣布此次攻击对其在线娱乐部门的服务器也会造成影响。

基地组织首脑奥萨马?本?拉登(Osama bin Laden)的死讯让整个互联网沸腾了。位于巴基斯坦阿伯塔巴德(Abbottabad)市一位名为Sohaib Athar (@ReallyVirtual)的IT顾问早在官方新闻机构宣布该事件的前6个小时，就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。

北京时间5月3日上午消息，索尼周一宣布，该公司的另外一款服务也有近2500万用户被黑客窃取了姓名、地址和密码，此时距离索尼就互联网历史上最大的用户信息泄露事件道歉还不到一天。

NSS实验室最近测试了6个网络防火墙以评估安全弱点。除了一个防火墙之外，其余的防火墙都有容易受到“TCP Split Handshake Attack”（TCP分离握手攻击）攻击的安全漏洞。这个安全漏洞能够让攻击者远程欺骗防火墙以为防火墙后面的一个IP连接是可信赖的。

4月12日，瑞星互联网攻防实验室向网民发出安全警报，网民常用的Flash Player存在一个严重的0day漏洞（漏洞编号：CVE-2011-0611）。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

4月12日，瑞星互联网攻防实验室发出网络安全警报：网民常用的Flash　Player存在一个严重的0day漏洞。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

研究人员周一在“Full Disclosure”（全面披露）网站发表的文章中称，安全公司McAfee的网站充满了安全错误。这些错误可导致跨站脚本攻击或者其他攻击。

黑客在很多人眼中是一些喜欢钻研技术的精英，在有些人眼中则是利用技术为自己谋取牟取非法利益的恶人。前者与人无扰，后者却是损人利己。近年来，国内屡次出现黑客非法入侵政府网站并非法营利的案件，这些犯罪背后究竟是怎样一条产业链呢？

一个白帽黑客小组日前强调，安全厂商迈克菲的网站——McAfee.com存在严重漏洞，同时指出该漏洞会导致信息泄漏或其他问题。

名为TinKode和Ne0h的两名黑客已成功获得MySQL.com网站上的敏感信息，MySQL.com是流行的开源数据库网站。

先进持续威胁（APT）的定义仍在发展，并成为紧随备受瞩目的极光攻击后又一被广泛讨论的话题。APT通常被定义为使用成熟的攻击或为了获得访问组织的权限而使用零日攻击，长期地攻击组织的威胁。

北京时间3月19日上午消息，安全专家称，黑客正在利用日本地震和海啸发送内含恶意代码的垃圾邮件，诱骗网民上当。

信息安全厂商瑞星公司发布《2010中国企业安全报告》，报告指出2010年国内有250120个网站被植入了病毒或者木马，9成国内企业曾被入侵，政府、军队、教育科研等机关单位已成为黑客攻击重要对象。

一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛，和往年一年，苹果Safari浏览器再次是首个被黑客们攻破的浏览器，而微软IE8也没能坚守住阵地。

从Anonymous黑客组织攻击HBGary Federa事件中学习如何避免Anonymous攻击。

十二五规划，以及温家宝总理《让科技引领中国可持续发展》的重要讲话直接推动了我国电子信息化进程，国家经济、政治、科技各方面的电子信息普及程度已经达到一个新的高度。

卡巴斯基实验室近期监测到一种新型的盗号木马，名为“QQ诈骗木马”（ Trojan-PSW.Win32.QQPass.abgx）。该木马会伪装成正常的QQ登录程序，并且在登录界面上通过“领钻”的方式诱惑用户使用QQ号登陆。

360安全中心发布橙色安全预警称，微软公司已证实Windows操作系统MHTML协议中存在一个高危0day漏洞，可能导致用户电脑中的常用密码、电子邮件等重要信息泄露，此问题将影响全球9亿IE浏览器用户，为此微软官方已紧急提供临时补丁。

一个专家委员会公开投票评出2010年10大网络黑客技术。一个能够给在线银行交易造成威胁的网络黑客技术列为排在第一位的网络黑客技术。

如我们之前在2011年弱点漏洞情势（2011 vulnerability landscape）中所注明的，对使用者而言软件弱点漏洞尽管仍是主要威胁，但其数量在2010年已经开始减少。