据国外资讯网站eWeek报道,刚刚过去的一周对于业界来说发生了一些值得关注的事情,比如微软漏洞报告、DDoS攻击最新研究等。
微软在22日发布了安全漏洞影响报告,该评估主要用于对微软主要浏览器IE 6、7、8可能遭受的漏洞攻击进行评估。分析称,漏洞存在的原因是由于IE中的CSS功能存在未初始化内存导致的。在某种情况下,黑客注入的恶意代码可以允许在某个高级别层面上执行远程控制操作。
报告中指出,黑客引导用户访问具有钓鱼风险的恶意网站,从而实现其控制目的。另外,微软旗下的云办公套装BPOS由于配置故障可能导致用户数据泄露。但此次泄露经过查实后发现,并非是黑客攻击的结果。
12月17日,美国明尼苏达州的一位男子被逮捕,原因是他侵入邻居的无限网络,并冒充邻居向美国副总统拜登发了一封恐吓性质的电子邮件,甚至还向邻居的同事发送儿童色情内容的邮件。该男子面临高达40年的指控,如果罪名成立他的余生要在监狱里度过了。
研究机构证实,DDoS攻击的对象特别青睐于那些人权网站和媒体网站。有统计的280家站点中有140家受到DDoS攻击。在09年-10年期间,安全研究人员发现了329种不同的DDoS攻击。
除了上述漏洞和DDoS外,业界面临的安全威胁还有两个老朋友:垃圾邮件和恶意软件。恰逢圣诞节期间,各种基于圣诞节主题的垃圾邮件和恶意软件呈现愈演愈烈的趋势
本文来源:华军资讯 作者:佚名