本周安全要闻主要包括:360宣布退出AV-C;友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞;第二届首都网络安全日在北京展览馆启动;调查显示被黑过的公司难以找到投资等。
4月份,在世界权威安全评测机构AV-Test的测试中,奇虎360 QVM杀毒引擎以18分的满分夺冠,创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩。基于这样“完美”的表现,马克思在RSA大会现场亲自为360公司总裁齐向东进行了颁奖。然而,时隔不久,五一节假日到来之时,故事呈现了另外的走向。360因杀毒软件测试机构AV-Comparatives、AV-TEST以及Virus Bulletin撤销认证陷入了十分尴尬的境地。
周四,世界三大著名杀毒软件测试机构发表联合声明称,安全厂商奇虎360提交给测试机构用于认证测试的产品与其提供给用户的产品在行为表现上有重大差异,将撤销到目前为止授予奇虎360产品的所有认证和评级。奇虎360于5月2日晚发表声明指出,AV-C(即AV-Comparatives)的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。
2015年”4.29首都网络安全日”网络与信息安全博览会,利用”数十个媒体平台,数百个社区平台、数千个户外平台、数万个网络平台”,汇聚政府部门、企事业单位、社会团体、网民群众等亲临现场,为企业搭建一个宣传、交流的展贸平台。
2015年”4.29首都网络安全日”网络与信息安全博览会
毕马威(KPMG)最近的一项调查显示,投资者不愿意投资被黑客入侵过的公司。行业研究公司可能会对投资人发出警告,称这些公司的董事会并不重视网络安全议题。
调查显示:被黑过的公司难以找到投资
业界数一数二的投影仪品牌富可视IN3128型号投影仪固件近日曝出身份验证绕过漏洞。由于该投影仪可连接WiFi(用于无线投影),攻击者可以利用该漏洞攻击投影仪所在的网络。
富可视投影仪曝身份验证绕过漏洞,可获取WiFi密码
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技、趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码。
友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞
技术分析:
现如今Web攻击已经成为了互联网安全的一个主要威胁,人们对它进行了很多研究,特别详细地分析了攻击是如何进行,如何传播的。但是,对于当Web被攻陷时的攻击者的典型行为研究却很少。
在线攻击的幕后场景:对利用Web漏洞行为的分析
前不久,美国政府问责办公室(GAO)发布了一份关于网络安全方面的报告,该报告中警告了美国商业飞机容易遭到黑客攻击。仅过了一天,一名安全研究人员在美国联合航空的航班上发了条推特,开玩笑说要黑了这机飞机上的通信系统。一时间,全球的媒体开始忙活起来,纷纷报道黑客可以通过WiFi控制飞机。
如何黑掉一架飞机?
加密是指对文件进行编码的过程,那样只有有权访问的人才可以访问文件。人类早在计算机还没有问世的时候就开始使用加密了。战争期间,人类会传输只有其部落或相关人员才能理解的某种信息。LINUX发行版提供了几个标准的加密/解密工具,它们有时候用起来很方便。
Linux下加密/解密及用密码保护文件的七把利器
安全工具:
最近,两名安全研究人员共同开发了一个名为WattsUpDoc的医疗安全监控与检测平台,它可以监控医疗设备并检测“危及生命安全”的恶意程序。
医疗安全监控与检测平台WattsUpDoc
思科发布的TeslaCrypt解密工具需要key.dat文件,以恢复加密时使用的主密钥。“在执行操作之前,程序会在用户应用数据目录或当前目前目录搜索‘key.dat’文件,”思科Talos研究人员写道,“如果程序找不到key.dat文件,就会返回错误自动退出。”
思科发布针对勒索软件TeslaCrypt的解密工具
其他:
会使用隐身大法的恶意软件——变身僵尸
用耳朵来解锁你的手机屏幕
亚洲某数据中心遭受巨兽级带宽DDoS攻击
美国国防部长介绍最新版网络空间安全战略
怎么用360卸载虚拟视频?
你可以在“运行”—regedit——回车,打开注册表。 选择HEKY_LOCAL_MACHINE下面选项SOFTWARE下面选择mware那一项,删除了就可以。 之后可以重新安装新的虚拟机。
AV病毒严重吗!
中了AV终结者病毒,太严重了。 。 现在的状况是:.其他好好的,可以下载东西,可以浏览网页,可以玩游戏,可以聊QQ。 但是:1. 360主页打不开,打开转到别得地址,修复不了,安装重启之后,还是打不开,双击图标2遍之后,图标就消失了,就像删除一样,别的好好的,只是360文件夹内的文件。 2. AV专杀可以下载,但是双击专杀出现错误,不能打开。 3. 安全模式进不去,出现蓝屏,出现:STOP 0x0....07B(X X) 其他的忘了
高分求助!!!电脑中病毒导致360安全卫士无法开启
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\Microsoft shared\msinfo\随机生成病毒、C:\program files\common files\microsoft shared\msinfo\随机生成病毒、C:\windows\随机生成病毒“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。 因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清楚方法。 “AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。 这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。 针对杀毒软件的攻击,是“AV终结者”的特点。 病毒会终止大部分的杀毒软件和安全工具的进程。 国内绝大多数的杀毒软件和安全工具都被列入了黑名单。 当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。 “映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。 建立完毕后,病毒还会在里面建立一个DeBugger键,键值为“c:\ progra~1\common~1\micros~1\msinfo\”。 这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。 为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程中,这样我就无法通过“任务管理器”发现病毒的进程了。 病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你百费劲。 另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。 此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。 最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。 二、彻底清楚“AV终结者”1、运行“任务管理器”,结束“”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。 2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。 3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。 根据上文中提供的路径删除所有的病毒文件。 删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
发表评论