小新打黑(15)
安全阵线
本周上网你将面临哪些安全威胁?编辑小新为你提供精心分析的安全预警,助你安安全全上网,快快乐乐冲浪!
都是“月亮”攻击惹的祸
在小编的微博中,有不少人都在问“丽莎月亮(LizaMoon)”SQL注入,他们看到一些报道,说黑客利用该SQL注入手段入侵了苹果的相关网站,说有数十万网站被黑客入侵。粉丝担忧的是,这些被黑客入侵的网站会不会被挂马?
丽莎月亮SQL注入是最近的黑客技术焦点,小编自然不会无视,早就深入研究过。研究出这种尖端技术的黑客,一般情况下是不屑于干挂马的勾当的,太掉价了,哈哈!如果技术扩散后,就有可能被用于挂马,那也是很久以后的事情了,短时间内不会出现。
小编更担忧的是数据安全,黑客可以利用这种攻击入侵网站,获得网站的敏感数据,而很多网站都保存了注册用户的个人隐私,一旦用户的个人隐私外泄,后果不堪设想。据小编私下了解,有很多黑客对用丽莎月亮SQL注入获取个人隐私非常感兴趣。小编建议大家,在网站中注册时不要透露个人的真实信息,要学会保护自己的隐私。
想跟小编交流吗?加入安全交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。
钓鱼焦点 谷歌网赚联盟
读者求助:新哥,我在某QQ群中,看到一条招募广告推广员的消息。消息中的链接http://www.googlermb.com/?bssljl,很像是谷歌的,所以我就点击了。进入网站后,看到网站名称:谷歌网赚联盟。我有点心动,但不知道这个网站是不是谷歌官方的。特来求鉴定、求真相!
小新拍砖:十个网赚九个假,呵呵!凡是那些宣传夸张、唾手可得的网赚,100%是假的。谷歌网赚联盟的宣传不夸张,粗看可信度较高。但是,这个网站是私人的,在2010年11月29日通过审核,跟谷歌半毛钱的关系都没有。此外,小编曾经收到多位读者对该网站的投诉,赚了金币后换不到人民币,白辛苦一场。
盗号焦点 飞马病毒
读者求助:新哥,我的《魔兽世界》账号和密码被盗了。你帮我看看电脑,是不是中毒了?谢谢啦!
小新拍砖:既然账号和密码都被盗了,肯定是中毒了。小编和该读者深入交流后,发现他中了飞马病毒,这是他《魔兽世界》账号和密码被盗的根本原因。该病毒流传较广,每天都感染成千上万的电脑。
该病毒入侵电脑后,一旦发现有《魔兽世界》等热门网游,就会通过钩子窃取网游的账号和密码。此外,该病毒还会以用户名administrator、密码123456尝试连接局域网内的所有电脑。连接成功后,就会偷取局域网内电脑的所有共享文件,非常歹毒。
安全百科
4月,微软发布了17个补丁,修复了64个漏洞,其中9个补丁的级别为“危急”。这些补丁涉及Windows系统(包括Windows 7)、Office、IE等用户常用的程序。这次修复的漏洞数量是史上最多,创下新的历史纪录。从去年下半年开始,微软修补漏洞的纪录就多次被刷新。
每个月都要打一次补丁,你发现微软更新安全补丁的规律了吗?其实微软在每个月第二个星期,就会发布当月的安全补丁,这已经形成了惯例。除了微软,Adobe产品的漏洞数量也惊人(主要涉及Flash和Reader),几乎每个月都会发布安全补丁。