新聞集萃

賽門鐵克殺毒軟件導致部分Window XP藍屏”

北京時間7月15日早間消息，最新版賽門鐵克殺毒軟件中的一個漏洞導致部分PC上周晚些時候出現崩潰，引發用戶不滿。賽門鐵克在網站上披露，被廣泛使用的Symantec Endpoint Protection 12.1和諾頓殺毒軟件企業版導致部分運行Windows XP的PC反復崩潰，出現“藍屏死機”的狀況。這一問題恰逢賽門鐵克遭遇挑戰之際，自從三個月前發布盈利預警以來，該公司的市值已經縮水四分之一。據賽門鐵克所知，受影響的企業用戶為300家，消費用戶為60名。

雅虎40多萬用戶登錄信息被黑客公布

Cnet網站報道，雅虎顯然成了網絡攻擊的犧牲品，它以純文本(未加密文本)方式儲存的40多萬個用戶登錄認證信息被黑客公諸于眾。這些被盜的個人數據發布在黑客網站D33D上，其中包括45.3萬多份用戶登錄認證信息，它們顯然來自雅虎網站。黑客宣稱，他們采用基于并集的SQL侵入技術進入了雅虎子網站(子域)。被公布的數據下面，黑客寫道：我們希望，負責管理該網站安全的各方將把入侵作為一次對公眾的警示，而不是一種威脅。黑客指出：雅虎的網絡服務器存在著許多可被利用的安全漏洞，它們可能導致的損害比我們披露的情況要嚴重得多。

眾多知名電子商務平臺存在SQL注入漏洞

近日，烏云漏洞平臺爆料稱ShopEx 4.8.5版存在SQL注入漏洞，黑客利用該漏洞可獲得網站管理員密碼，進而控制網站服務器，竊取用戶賬號密碼(又稱為“拖庫”)。360網站安全檢測平臺發現，目前絕大多數 ShopEx網站用戶均存在該漏洞，主要為電子商務類網店。ShopEx是國內市場占有率最高的網店軟件之一，眾多知名商城網店、分銷網站，以及

品牌商城均使用ShopEx建站并進行管理。SQL注入則是最常見的網站高危漏洞，之前CSDN等網站泄密大多與SQL注入漏洞有關。黑客利用ShopEx的漏洞獲取管理員MD5密碼后，可碰撞破解獲得原始密碼，破解成功率一般在95%以上。

美國擔心“基地”組織發動致命網絡攻擊

美國網絡司令部司令基思·亞歷山大9日公開表示，他擔心“基地”組織可能很快掌握相關技術，對美國發動致命網絡攻擊。掌管網絡安全事務的亞歷山大兼任美國國安局局長，平日極少公開露面，不過9日他現身華盛頓智庫美國企業研究所，就美國網絡安全發表演講。亞歷山大稱，隨著互聯網日益普及，發動網絡攻擊的技術門檻越來越低，攻擊手段越來越容易，這一趨勢給了“基地”組織及其分支可乘之機。2009年奧巴馬上臺后，將網絡安全視為美國國家安全的關鍵，其后五角大樓于2010年成立網絡司令部。該部門隸屬美軍戰略司令部，下設陸、海、空、海軍陸戰隊四個網絡指揮部，主要管轄軍用網絡，民用網絡則由美國國土安全部負責。

臺灣少年黑客攻擊網站炫耀技術

中新網7月4日電 據臺灣《聯合報》報道，這是臺灣查獲過“最年輕的計算機黑客”。桃園縣某初中二年級周姓少年，涉嫌侵入致理技術學院、補習班網站，前天被警方查獲，訊后依妨害計算機使用罪嫌移送桃園地方法院少年法庭審理?！拔襾碜耘_灣，請盡快修復中毒的計算機，嘿嘿嘿，我是真的黑客J.J.Y”，周姓少年會在遭駭的網站留下英文留言及血手印圖案，挑釁意味十足。警方循IP追查，鎖定住桃園縣的14歲周姓少年涉案，前天到他家搜索，發現他房間里都是計算機相關書籍，還包括簡體字版計算機軟件加密與解密版本。警方調查，周姓少年利用自修累積黑客技術，透過遠程登入遭駭單位主機，成功破解自己就讀的初中和致理技術學院，及他上過課的補習班，還有一家食譜公司及唱片公司網站也遭駭，但未發現他販賣網絡個人資料。

啟明星辰發布無線網絡安全產品

近日，啟明星辰發布了國內首款針對無線網絡安全的防護產品。該產品可與傳統有線安全產品相結合為用戶提供更加完善的整體網絡安全解決方案。全新的無線網絡安全防護產品支持設定無線準入策略，自動識別合法終端，并可通過射頻信號阻止非法 AP、非法終端的接入，建立射頻安全區，從而提供具有物理安全、可信的無線網絡。同時，該產品具有全面的無線安全檢測功能，可以檢測包括流氓AP、無線掃 描、無線欺騙、無線DoS攻擊、無線破解等多類數十種無線攻擊，并根據預定義的無線安全策略執行告警、阻斷動作，杜絕內網機密通過無線網絡向外泄露。另 外，產品還提供多種無線網絡狀態統計，幫助用戶隨時了解無線網絡安全狀態。