腾讯科技讯 北京时间9月27日消息，据外电报道，据安全漏洞研究人员称，谷歌Gmail账户很容易破解，使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。
英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。

一个不好的消息传来,eBay的1200名用户,包括她们的信用卡帐户号码和个人信息被黑客公布于世.
eBay遇到了严重的安全危机,黑客在eBay的Trust & Safety公开贴出了这些用户的帐户信息,电话号码和信用卡信息.
eBay验证后承认这些信息都是准确的,但他们也尝试说服用户其中的信用卡并不与eBay和PayPal帐户挂钩.

.com域名的管理机构VeriSign最近警告说,拒绝服务攻击所占用的流量增长越来越快,值得关注.
犯罪团伙在网上出售黑客技术日益威胁着互联网,他们形成了一个庞大的僵尸网络,并且现在已经有能力攻击根域名服务器,并且攻击企图正在显现.

冷漠PS:社工的机会又增加了几分...
新闻来源:金光论坛
近日，国家信息产业部的新备案系统已对外发布。清爽的界面，访问速度和备案速度的大幅度提高，给人留下了深刻的印象。
然而，笔者在对新系统的试用之后，却发现了一些不得不引起重视的问题......

赛门铁克的一名官员表示,随着蓝牙迅速成为便携式设备上的一项标准功能,用户需要当心与这一技术相关的安全缺陷.
InsightExpress进行的一项研究表明,73%的便携式设备用户不知道蓝牙安全问题会使手机、笔记本电脑等便携式设备受到安全攻击.对于这些用户而言,“bluejacking”、“bluesnarfing”、“bluebugging”这些词汇都很陌生.

许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?
以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全

新闻来源:CSDN
一位英国安全研究者昨天说，发现了微软Windows Media Player中的一个危险漏洞，破坏者可以利用一个恶意的WMP媒体文件来引发未打补丁的IE缺陷，甚至用户的默认浏览器设置为Firefox、Opera等其他浏览器也无法阻止此问题。
微软公司发言人周三称正在对此漏洞进行调查。

最新消息,Adobe Reader被发现一个漏洞,再打开经过特别设计后的PDF时会影响Windows系统.
漏洞的发现人员称,这一问题比FireFox上的QuickTime的严重漏洞更为严重,并且目前已经有非常简单的传播方案,相信已经被黑客得知,随着PDF的不断传递,很可能在中途出现类似于蠕虫的大范围网络攻击.并且,该漏洞还可能导致私密数据泄漏.

黑客David Maynor发布了最新版Mac OS X缺陷指南,本次的问题报告相当引人注目,他第一次触及了Mac OS X的核心层,还宣称里面有许多有用和让人兴奋的东西.
他攻破了一个包含缺陷的Mac OS X 10.4.7 Wi-Fi 驱动 (MacBook , Intel Mac mini) 并拿到了核心层的代码执行权限,这将意味着黑客可以肆意植入恶意程序,危害系统安全.

今天,中国金融认证中心(CFCA)副总经理曹小青透露,据CFCA的最新监控发现,网银大盗对网银的攻击手段、技术有加快更新的趋势,已经从攻击密码转 向攻击数字证书.部分持数字证书的网银用户,如果只将数字证书下载后存放在电脑的IE浏览器上,那么其网银账户仍存在风险——数字证书可能因电脑染上木马 病毒而被盗取.

开学后第三天,广州少年小凡走入了花都区人民法院.这天,17岁的他因为连续攻击666个网站以及入侵广州市某政务网站即将接受宣判.其实,小凡自己也说 不清到底是什么让他走进了这个法庭.在宣判前夕,小凡接受了记者的采访.在中国被黑网站统计系统的主页上,小凡今年的排名已经跌到了第四位,但成功入侵网 站的数目依然高达684个.查看这些记录,小凡第一次有记录的入侵网站, 是在2005年10月30日.“难不难进去?”记者随口问道,小凡歉意而又害羞地说:“不难,很多网站都有安全漏洞,很容易就拿到 webshell(网站权限).”

思科系统公司证实称,思科互联网操作系统(IOS)存在一个拒绝服务攻击安全漏洞.
据报道,根据对各种思科路由器(2611、2821、2851和7206等型号)和各种版本思科互联网操作系统(12.0-12.4)进行的测试结果,所有的路由器都出现某种“总线错误”(BUS ERROR)故障而崩溃.由于命令可以按照用户模式发出,因此

据外电报道，美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染。这个美国领事馆遭到了较大规模的黑客攻击，并且从未想到会成为这种攻击的目标。据监视这个攻击结果的网络安全公司Sophos称，被感染的网页已经恢复了。对美国领事馆实施的网络攻击是网络犯罪分子对有安全漏洞的服务器展开的大规模攻击的一部分。这次攻击攻破了主机在俄罗斯的400个网站。黑客在被攻破的主机上放入了恶意的脚本文件

新闻来源:环球时报
近一段时间，西方大报小报都在恶炒所谓中国黑客事件，但是对自己的黑客部队却都闭口不谈。实际上，对于高度依赖信息化、网络化装备的西方国家而言，大都建有十分专业的“黑客部队”。不仅如此，一些被认为极度落后的国家也拥有自己的“网军”，这些黑客技术先进，手段多样，让人防不胜防。

新闻来源:www.rootkit.com
9月12日下午，Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章:
<>(卡巴斯基反病毒软件6/7中的黑客后门)
EP_X0FF是著名的俄罗斯黑客，曾开发过Rootkit Unhooker,Process walker等国际领先的反ROOTKIT软件，并担任微软SysInternals技术论坛的Malware(恶意软件)版版主.