漏洞

近日，作为国内网络及信息安全主流品牌的东软NetEye联获“国内首批信息安全产品自主原创资质”和“国家信息安全漏洞共享平台技术支持单位”殊荣。

近日，著名杀软公司迈克菲也玩起了“改名”的新潮，希望借新名能更好的展开全球市场业务；由国家专项资金支持的我国信息安全“国家漏洞库”，近日正式投入运行，届时将对外提供漏洞分析与风险评估服务。另外，赛门铁克根据钓鱼主机所在IP地址统计发现，全球位列前三名中就有二个属于中国，分别是中国的山东济南市及上海市，台北则位列第四。

微软通过旗下免费杀软MSE的监测分析，发现全世界的流氓软件就属中国的最猖獗；国外著名IT媒体PCWorld近日表示，近几年来互联网流量逐渐集中于少数公司手中，一旦某家大公司出现故障，将对整个互联网产生不堪设想的后果。卡巴斯基CEO近日也表示，匿名制是互联网最大的安全隐患，为确保互联网安全，应该强制实施互联网实名制。下面是详细内容。

本周最大热点当属微软发布的10月月度补丁和江民KV2010新杀软的推出。北京时间10月14日凌晨，微软向全球用户发布10月安全更新，一次性提供了13个安全补丁，补丁数量之多，刷新了此前最高为12个的历史纪录，并首次修复了Windows7操作系统的安全漏洞。而江民发布的KV2010杀软具有29道安全防护机制，采用了“前置威胁预控”的全新安全理念和动态启发式引擎,完全颠覆了其传统的杀毒模式。

据《连线》报道，自2005年以来，世界零售业巨头沃尔玛的内部连锁销售系统、公司源代码、以及其他敏感数据连续遭到黑客的袭击。今日是国家公务员开始正式报名的第一天，在考研网站被大面积“挂马”的同时，黑客之手也没有放过“公务员考试”的相关网页。另外，之前我们报道的Adobe Reader 和Acrobat漏洞问题，近日Adobe公司推出相关漏洞补丁，相关用户请尽快升级安装补丁。

北京时间10月14日凌晨，微软向全球用户发布10月安全更新，一次性提供了13个安全补丁，补丁数量之多，刷新了此前最高为12个的历史纪录，并首次修复了Windows7操作系统的安全漏洞。360安全中心的石晓虹博士表示，尽管微软本次修复的漏洞尚未受到木马产业的大规模攻击，但随着漏洞信息的公开化，这些漏洞将成为未来一段时间内极为严重的安全隐患，网民应马上打好补丁。360安全卫士 已第一时间为网民推送所有必须安装的补丁，并完全支持WIN7 漏洞的修复。

迈克菲（McAfee）公司 与 Adobe 系统公司近日共同宣布建立全球联盟战略合作伙伴关系，并联合向双方客户提供更全面的崭新安全解决方案——集成的数据丢失防护（DLP）和企业数字版权管理（DRM）解决方案。同样来自Adobe的消息，Adobe日前提醒用户，旗下Acrobat和Acrobat Reader软件发现新的零日漏洞，通过利用漏洞黑客可完全控制PC；另外，微软将在本月13日发布的安全公告中涉及了Windows7系统的一个严重安全漏洞，并将发布漏洞补丁以及时修复。

第三次世界大战，将有可能在互联网上爆发。另外，针对微软推出免费杀软MSE，著名杀毒软件公司AVG也计划于本月推出免费杀软套装“AVG互联网安装套装9.0版”；另外，两家著名IT公司谷歌和Adobe将分别发布针对旗下产品的漏洞补丁，详细信息如下。

黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。另外，微软近日公布盗版Windows 7 调查结果，发现盗版Win 7 存有木马病毒；同样关于微软的消息，微软在9月29日全球同步推出免费安全套装Microsoft Security Essentials（MSE）的正式版，供其正版用户免费下载使用。

日前，绿盟科技正式宣布，绿盟远程安全评估系统(原“极光”远程安全评估系统，简称NSFOCUS RSAS)针对Web应用安全检查的需求，隆重推出专业的Web应用扫描模块。

近日，美国一家安全公司调查发现，雅虎电子邮件服务存在的漏洞，易使邮箱帐号被黑客控制；同样来自国外另一家IT巨头微软方面的消息，微软已经紧急发布了上周所披露的SMB安全漏洞，以消除Vista、Windows Server 2008所面临的风险；国内方面，金山贝壳木马专杀1.0近日发布，这款木马专杀工具使用了无需升级木马库的“云查杀引擎”，而且可以实现与所有杀软兼容；瑞星2010安全产品将于近日开始预售，为期37天并作出两折促销的承诺，有兴趣的朋友不妨关注下。

一看标题让人毛骨悚然，不过，这却是事实。这是来自国外众多网络工程师和安全专家的一致观点；软件巨头微软，近日也打破常规，开始正式提供一项史无前例的安全托管服务Forefront Online Security for Exchange，以帮助企业用户更好地拦截恶意软件和垃圾邮件。另外，浏览器已经成为病毒攻击的重要目标，广大网民要多加留心了。考虑到浏览器安全的重要行，日前金山公司宣布与傲游合作，以全方位保护用户安全浏览网页。

近日，国外媒体报道称微软没有发布针对XP系统的TCP/IP漏洞补丁，这将让广大XP用户面临岌岌可危的危险境地；相反，Windows 7系统下的XP虚拟模式却能阻止恶意软件的运行，这是由国外媒体近日发布的可靠消息；俄罗斯安全研究员近日也发现，出现首个Linux Web Servers僵尸网络，Linux用户要特别小心了；另外，FreeBSD操作系统中，也被发现有篡改用户权限的安全漏洞。

此前，我们【天天安全】栏目组发布了Windows 7系统出现严重安全漏洞的报道，近日，微软就已经证实发布公告予以确认，同时表示RTM版Win 7不受该漏洞影响；为了应对微软高危漏洞，启明星辰近日也紧急发布了相应的安全更新，以防止潜在安全威胁；俄罗斯航天署网站近日遭黑客袭击，不过，目前网站已经基本得到恢复；好消息则是，扣费克星1.2新版近日已经发布，作为一款手机恶意软件清除工具，在未来3G应用中必将展现出更大的使用价值。

十一黄金周即将来临，在大家为长达八天的假期安排出游计划时，可要多多防范旅游网站是否安全。另外，微软日前发布警告，IIS安全漏洞可致使黑客发起“有限度攻击”；瑞星“云安全”系统监测，苹果在线、逛街网等众多网站被挂马；读者更需要引起注意的是，最新U盘蠕虫病毒已经伪装成系统文件，请及时升级安全杀软，严加防范。

我们从一些案例和其它现实世界的入侵中归纳了五个教训：认真对待Web应用程序安全;增加安全控制层次;理解安全技术的局限性;评估第三方系统;要知道糟糕的事件反应比没有事件反应更糟糕。

近日，国外一法律专家表示，用户对黑客攻击展开回击的行为是完全合法的，值得提倡。而特别需要大家提防的是，全球最大博客引擎Wordpress，日前已经遭遇黑客入侵；另外，苹果最新操作系统Snow Leopard说使用的Flash播放器存有安全漏洞，使用该OS的用户要小心了。尤其需要引起大家警觉的是，数款无线路由器被曝出安全漏洞，这些出现漏洞的到底是哪些型号哪些品牌的产品呢，请大家接着往下看。

据瑞星“云安全”系统监测，近日“中彩网”、“中国网库十周年庆典”、“终极网”等彩票、电子商务和分类信息类网站被黑客挂马。

北京时间9月2日消息，卡巴斯基实验室近期检测到一种“盗号特工”木马的变种，其功能更为强大，危害性更强。

北京时间9月1日消息，卡巴斯基将向所有中国的Windows Live Messenger用户提供免费的卡巴斯基反病毒软件。