置顶:
(2010-11-22 09:32)
作者:Anchiva 安全实验室
Q3 2010 Anchiva 季度威胁报告大事记
- Anchiva 截获各类Malware 将近220 万,间谍软件和蠕虫大幅上升
- 假冒杀毒软件传播猖獗,影响日益严重
- 中国地区网站被广告马、黑链篡改情况严重
- 用于篡改的恶意网站大多数利用免费域名转向服务
- QQ 依然是钓鱼网站热衷,热门电视节目成为新宠
Malware 威胁概况
本季度Anchiva 安全实验室共截获各类Malware 约220
万。相较上一季度,截获数量大幅上升。其中木马所占比例大幅下降,但仍占恶意软件半壁江山,约为54%。而间谍软件与蠕虫所占比例大幅上升,两者之和约为35%。传统病毒和其它类别所占比例与上季度类似。
2010 年第三季度Malware 类别比例图
近日,国际著名的应用安全厂商安信华两款产品线A系列上网安全网关和S系列web应用安全网关同时进入北京市自主创新名单。安信华多项在功能和性能上的技术优势是其进入北京市自主创新名单的关键。这些技术使安信华安全网关在卓越功能的基础上具有良好的性能,卓越功能和良好性能的结合使其安全网关能够发挥最大的保护效果,为客户提供上网安全和服务器安全解决方案。
安信华公司的A系列上网安全网关部署在用户网络的出口处,具有管控、检测过滤互联网访问与应用的多项功能与技术,且具有多引擎的联合检测技术,在降低误报的基础上提高检测率,优化终端用户上网的同时保护终端用户的上网安全。其S系列web应用安全网关部署在web服务器群前端,有效地抵御SQL注入、XSS攻击等web应用攻击,保障web服务器的安全运维与正常应用。安信华全系列网关产品均采用专门为内容安全而设计的操作系统AnchivaOS,采用优化重写的完全并行进行内容还原的TCP协议栈,并且还具有适用网关环境的扫描检测引擎,从而打破了传统内容安全网关性能瓶颈,保证在正常业务处理负载下具有良好的性能,为企业终端上网用户和上网服务器提供实时、全方位的安
2010年9月28日北京,国际著名的信息安全厂商Anchiva与全球最大的技术产品和供应链服务供应商英迈正式签约合作。英迈作为国际性的IT分销商,具有领先的分销管理经验和专业的运作团队,此次的合作,将协助Anchiva进行区域和行业渠道拓展,也预示着Anchiva的产品将借助英迈全球的流通渠道,深入中国、亚洲,乃至全球市场。
英迈之所以选择与Anchiva合作,主要是看中了网络安全这个增值市场在中国的迅猛发展。英迈在企业市场里通过主流网络,主机,存储以及软件厂商搭建了完善的渠道平台,而这些渠道都在寻找企业需要的新增长点,Anchiva凭借产品的成熟性与先进性以及安全团队的技术力量,即将成为新的亮点。
多年来Anchiva致力于加强企业的信息安全与管理,具有自己独立研发的专用操作系统和扫描引擎技术,两条产品线A系列和S系列,分别保护企业内部终端的上网安全和企业web服务器的应用安全。
Anchiva
的上网安全网关产品部署在企业网的出口处,对企
来源:51CTO 日期:2010-9-15
本周二,微软发布了九个安全公告,其中有四个的等级为“严重”,共修复了11个漏洞。微软修复了严重的打印共享漏洞,该漏洞在今年八月被Stuxnet恶意软件所利用。
-
微软修复了Print
Spooler服务中的一个严重漏洞。微软表示该漏洞可以被远程利用,以获得系统级的访问权限,并在Windows的核心目录(操作系统文件所存放的地方)中执行恶意代码。在核心目录中的系统和配置文件经常会自动执行。
-
补丁专家表示Print Spooler漏洞很危险,因为攻击者正在对它实施攻击。赛门铁克的Joshua
Talbot说该漏洞被识别为内置于臭名昭著的 Stuxnet威胁的攻击向量。
-
该漏洞影响所有的Windows系统,但是Talbot表示Windows
XP是最容易受到攻击的系统,因为它有一个默认的匿名访问帐户。其他安全专家则 比较轻
来源:Blogbus 日期:2010-9-14
-
-
该漏洞影响用于Windows、Macintosh、Linux、Solaris和 Android操作系统的Flash
Player10.1.82.76及其早期版本。它也影响用于Windows、Macintosh和 UNIX的Adobe Reader
9.3.4,以及用于Windows和Macintosh的Adobe Acrobat
9.3.4及其早期版本。Adobe表示目前还没有发现任何利用该漏洞对Reader或Acrobat实行攻击的攻击。
-
Adobe表示它计划在9月27日这一周提供修复该漏洞的补丁,修复用于Windows、Macintosh、Linux、Solaris和Android的Flash
Player漏洞。修复Reader和Acrobat中漏洞的更新将在10月4日这一周发布。10月4日这周还会发布上周安全咨文中提到的Reader和Acrobat中的安全漏洞的更新。Adobe表示Reader和Acrobat更新将使其下一季度安全更新(计划于10月12日发布)提前。
-
- 链接:http://att2.blo
来源:天极网 日期:2010-9-10
北京时间9月10日消息
MSRC今天透露,微软本月将公布9个安全公告,修复13个漏洞,其中4个被评级为“危急”,其余为“重要”,影响的系统有Windows
XP/Vista/7/Server 2003/2008;Office XP/2003/2007等。
此外,之前爆出的可以影响数百个应用程序安全的Windows
DLL漏洞也有可能将在本次安全更新中予以修复,以下是详细信息:
查看:Microsoft
Security Bulletin Advance Notification for September
2010
链接:http://soft.yesky.com/security/167/11532667.shtml
【Web安全网关领先者Anchiva转载】
北京时间2010年8月18日,业界领先的应用安全网关厂商Anchiva宣布发布其上网安全网关4.0版本。该款产品部署在企业网络的出口处,对企业内部的上网终端进行安全保护与上网行为、上网内容的过滤、审计与管控。同传统的上网行为管理产品相比,除具备了全部上网行为管理功能外,还增加了细致的内容安全扫描检测技术,为客户提供上网安全解决方案、带宽管理解决方案、上网行为管理与审计解决方案、上网内容审计与过滤解决方案、web服务器攻击保护解决方案,最大程度的保障企业上网终端、网络服务器的安全性与可管控性。Anchiva此款产品的发布标志着上网行为管理开始步入安全时代。
企业开通互联网使用的目的是为了实现良好的业务数据传输与信息共享。然而,开通网络也面临着众多威胁,随着网络应用技术的发展,目前互联网的使用卷入了一个复杂的状态,恶意代码、僵尸网络、黑客攻击、网络滥用、网络泄密等问题混杂其中。面临上述上网安全与管理的危机,Anchiva与时俱进推出其上网安全网关,是一款高性价比的产品,一台设备解决客户所面临的所有上网问题,而
时间:2010-08-13 10:34 来源:IT安全 作者:李松
上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确的选择,什么产品是即能满足现有需求又具备前瞻性的产品,下面将同大家探讨这个话题。
我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府、教育、金融、运营商、大企业、中小企业都在采购这类产品,但他们的需求完全不同。让我们一一道来:
金融用户:使用上网行为管理产品最早,但他们不用透明网关,而是采用传统的Proxy模式,上网管理非常严格,只允许浏览网页以及收发邮件,其他各种应用全部阻断,甚至IM都不允许,这样能够保证最大限度的安全。所以现在意义上的上网行为管理完全不适合大型金融机构。
运营商以及超大企业:他们强调的上网行为管理偏重于保护终端用户上网的安全以及对上
- 来源:赛迪网 日期:2010-8-11
8月11日消息,据国外媒体报道,Adobe星期二发布补丁修复了Flash播放器软件中的6个安全漏洞。所有这些安全漏洞都是严重等级的。这是Adobe在2010年第三次发布Flash播放器的补丁。目前99%的PC都安装了Adobe的这个浏览器插件。Adobe以前在3月和6月发布补丁修复了其它的33个安全漏洞。
作为Adobe的一贯做法,Adobe在安全公告中没有详细介绍这6个安全漏洞,只是指出这6个安全漏洞之中有5个是破坏内存的安全漏洞,第6个安全漏洞可能用于'点击-劫持'攻击。
Adobe称,它还不清楚任何利用这些安全漏洞实施的攻击。
两个月前,当Adobe上一次修复Flash安全漏洞的时候,Adobe要修复CVE-2010-2188安全漏洞。但是,两个星期之后,Adobe承认这个补丁失败了。因此,Adobe这次发布的补丁之中有一个是第二次发布的补丁。
此外,Adobe下个星期还将发布一些补丁。Adobe上个星期证实称,它将在8月16日开始的那个星期发布一个应急补丁修复安全研究人员Charlie
Miller在黑帽安全会议上披露
- 作者:51CTO 日期:2010-8-10
-
-
安全研究员报告了一个新的Windows漏洞,该漏洞允许攻击者在有漏洞的机器上获取更高的权限。
安全专家说该漏洞存在于完全打补丁的Windows
7系统,以及运行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows
Vista SP2 和 Windows XP SP3的机器上。
微软响应通信小组经理Jerry
Bryant在一封电子邮件声明中说,Microsoft正在调查“所报道的Windows内核中的漏洞。在完成调查后,微软将采取适当的措施,以保护用户”。
该Windows
漏洞是由内核模式设备驱动程序‘Win32k.sys’中的‘CreateDIBPalette()’函数的缓冲区溢出错误导致的,当将‘BITMAPINFOHEADER’结构中的‘biClrUsed’成员值作为计数器并且从剪贴板中检索位图数据时,就会发生。
该漏洞,对公司来说是“中等”风险,可以被
(2010-07-30 12:53)
作者:IT.COM.CN
日期:2010-7-29
- 2010年黑帽大会(Black Hat
2010)在赌城拉斯维加斯举办,本周三最精彩的议题要数西雅图IOActive公司安全测试总监Barnaby
Jack演示的如何破解ATM取款机。
-
Barnaby
Jack现场演示破解ATM取款机
-
-
西雅图IOActive公司安全测试总监Barnaby Jack周三在拉斯维加斯黑帽(Black
Hat)会议上演讲,把两台ATM搬到讲台上,亲自示范如何破解ATM,就在他按了一个按钮后,ATM自动吐出一堆钞票。
澳洲籍、家住圣荷西的Jack说:“有些装置从外表上看来固若金汤,但我希望改变大众对这些装置的看法。”
添加到我的博客
加载中…
