ＤＮＳ漏洞再曝黑客新攻擊點

Bind 9出狀況全球網(wǎng)絡(luò)安全面臨威脅

一個可以讓黑客毀壞全球互聯(lián)網(wǎng)的漏洞剛剛被披露出來，這一漏洞出現(xiàn)在被全世界所用的DNS服務(wù)器標(biāo)準(zhǔn)Bind 9上。

Bind的支持組織Internet Systems Consortium(ISC)發(fā)出警告，Bind 9版本包含這一漏洞，服務(wù)器管理員需要盡快升級Bind到9.4.3-P3、9.5.1-P3或9.6.1-P1以規(guī)避風(fēng)險，否則黑客將可以輕松攻擊未經(jīng)修補的服務(wù)器，目前攻擊代碼已經(jīng)出現(xiàn)。JavaScript新安全漏洞成為黑客新攻擊點

隨著Web 2.0的發(fā)展，互聯(lián)網(wǎng)的互動性已經(jīng)越來越強。據(jù)IT安全公司Radware安全運營中心主管Itzik Kotler警告，最近要小心JavaScriDt—個新發(fā)現(xiàn)的安全漏洞成為新的黑客攻擊點。

據(jù)他發(fā)現(xiàn)，使用JavaScript中的某一個安全漏洞，可以使黑客從客戶電腦拷貝走文件而不容易被檢測到。在倫敦進行的RSA安全會議上，Kotler演示了這種黑客方法，他同時展示了如何通過在瀏覽器中執(zhí)行HTML代碼來檢測防病毒軟件的存在。Kotler表示，這種新的攻擊方法因為兩種優(yōu)勢將吸引網(wǎng)絡(luò)罪犯，①這種方法不容易被檢測；②可以跨平臺、跨瀏覽器。

色情網(wǎng)站“種”木馬專盜賬號和密碼

成都警方破獲一起新型傳播淫穢色情物品案：犯罪嫌疑人邱某和劉某利用在境外建立“妹妹五月天”等107個網(wǎng)站群，吸引網(wǎng)民瀏覽“種”了木馬病毒的網(wǎng)頁，再根據(jù)中毒人數(shù)，向木馬集團收取“人頭費”。兩人先后非法牟利10萬余元。

據(jù)警方介紹，“妹妹五月天”通過大量淫穢色情內(nèi)容吸引用戶點擊，而制售木馬病毒的不法分子則向“妹妹五月天”提供木馬病毒，并支付費用。

黑客可利用iPhone越獄軟件向無線基站發(fā)起攻擊

蘋果公司曾宣稱，如果繼續(xù)允許用戶合法使用iPhone越獄軟件，那么國家無線電話網(wǎng)絡(luò)很可能會遭受國內(nèi)外黑客的大規(guī)模攻擊。……