漏洞

北京时间7月30日消息，近日全球互联网再次遭遇安全危机，DNS服务器标准Bind 9曝出新安全漏洞;另外安全专家发现，JavaScript中存在一个新安全漏洞，可以给黑客利用来发起攻击。

北京时间7月27日消息，暑期来临，黑客和病毒作者将目光标准了上网学习或应聘的学子们，考试招生人才网站纷纷被挂马，提醒读者注意升级杀毒软件病毒库，养成良好的上网习惯。

利用热点事件传播病毒或其它恶软，是网络恶意分子一贯的手法，近日网络红人“贾君鹏”无疑又成了他们引诱用户上当的诱饵，以下为今天的相关网络安全新闻。

据瑞星“云安全”系统监测， 7月20日，“汇付天下”、“全景网”、“HeiYou 社交网”等金融证券类网站被黑客大量挂马。投资者如果访问这些被挂马页面后,就可能感染页面中被黑客植入的病毒，甚至导致账号信息被盗。

7月份微软视频漏洞在安全业内引起了不小的反响，近日IT168安全频道采访了瑞星高级系统工程师唐威，从专业厂商角度对其进行了深入全面的介绍，并给网友带来了防护建议。

据国外媒体获悉，全球搜索巨头谷歌公司发布了其新版Chrome浏览器软件，修补了存在其稳定版和β版中的两处安全漏洞。在新版的Chrome浏览器软件中有两处严重的安全漏洞目前已经得到修正。

暑期来临，网游学生玩家热情高涨，木马盗号团伙也随之活跃。360安全中心7月17日公告称，近期360保险箱针对网游盗号木马的日均拦截量高达上百万次，其中《天龙八部》一款游戏就几乎占了两成。数据显示，盗号木马正在借微软连续曝出的0day漏洞加速传播，未来一、两个月将成为网游盗号的高发期。

安全专家表示，用户应该采取额外的一些措施来防止安全漏洞的出现，而不应该仅仅依赖一些关键的补丁程序来确保安全。

在云计算成为人们热议的技术趋势的同时，其更多的安全黑洞也逐渐被曝光，于是人们对该技术的安全性充满了焦虑和不安，但是实际上任何技术都不可能是无懈可击的，理性的看待它的优势和不足，才是真正发挥该技术的强大之处。

绿坝花季推出已经有很长一段时间了，相信不少家长都通过该款软件实现对孩子的上网控制。网上针对绿坝花季程序的讨论也很多，然而最近笔者发现了一个安全问题，普通用户可以通过MD5解密让绿坝安全形同虚设。下面笔者就将MD5解密查询明文密码破解绿坝的全过程写出来和各位读者分享。

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞(注)被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。

7月8日，瑞星公司向网民发出警告，微软视频控件漏洞导致的木马爆发扔在显现威力，据瑞星“云安全”系统监测，7月7日当天共有460万人次的网民遭到网页挂马攻击，比两天前增加3倍。目前微软已经确认了该漏洞，但是还没有提供漏洞补丁。

昨日，360安全中心紧急发布红色安全预警称，一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。不到20个小时内，黑客利用这一漏洞已经让7740个网址变成了“毒源”。

据国外媒体报道，全球各地的IT管理员近日抱怨称，迈克菲反病毒软件VirusScan攻击了系统文件，导致众多服务器和个人计算机崩溃。有的计算机还出现蓝屏死机现象。

7月5日消息，以前曾经解锁过iPhone的20岁黑客George Hotz日前发布了一个代号为“purplera1n”的3GS版iPhone的破解程序，破解后可任意安装第三方应用程序。这个破解程序目前只有Windows版本(不支持Windows 7)并且需要安装最新版本的iTunes软件和安装3.0版固件的3GS版iPhone。

据瑞星“云安全”系统统计，本周瑞星共截获了135万个挂马网址。本周挂马网站主要针对在线视频、娱乐八卦和女性网站。近期随着《变形金刚2》的热映与迈克尔.杰克逊病逝等事件成为广大网民关注的热点，大量网民访问视频网站收看预告片或追忆明星生前的经典影音，所以这些视频网站成为黑客挂马攻击对象。在本周的挂马网站中截获了一个病毒值得注意，它是Trojan.Win32.FakeAV.ri(杀软伪造者木马)，该病毒会修改系统文件，伪造成一个国外杀毒软件，欺骗用户电脑中有病毒，清除则需付费，使得部分用户上当。

漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。值得注意的是，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。

Cisco IOS是思科网络设备上所使用的互联网操作系统。目前CiscoSystems警告说CiscoIOS易于受到一种恶意攻击。通过利用这个漏洞，黑客能够在思科设备上执行恶意代码或者发动一次DDOS攻击(拒绝服务攻击)。为了保护路由器的安全结构，你能够做些什么呢？本文将讨论这个问题。

据港台媒体报道，业内人士指出，最近侦测到一只“浏览器盗密木马”，会在网友使用遭受感染的计算机上网时，经由浏览器撷取网友登入的账户与密码等信息，并传送到指定的恶意服务器。这只木马程序不容易察觉，除了会伪装成重要的计算机档案外，还会自动更新，以规避侦测。

近日，Adobe在其官方博客上公布出了修复Shockwave Player的漏洞补丁。Adobe并没有披露关于此漏洞的更多细节，它仅仅指出，该漏洞会导致远程攻击。这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑。