美黑客利用IE8漏洞攻击美国政府部门

&">nbsp;   根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本。周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本。微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行。      Computerworld.com的报道称,该问题由安全公司Invincea首次发现,并已被用于针对美国劳工部和能源部的黑客攻击。     仍在使用IE8的用户,可以升级到最新版本以避免这个漏洞。     微软公司正在努力创建补丁以盖上这个漏洞。如果用户不希望升级他们的浏览器,也可以将Internet和本地的区域安全设置为"高";或者在运行任何活动脚本(Active Script)之前,设置进行提示(当然也可以完全禁用活动脚本)。

时间: 2024-11-05 16:36:37

美黑客利用IE8漏洞攻击美国政府部门的相关文章

黑客利用Flash漏洞攻击《魔兽世界》用户帐号

北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击<魔兽世界>玩家的帐号. 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销.<魔兽世界>论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本.该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能.(肖恩)

黑客利用软件漏洞贸易牟利 买家包括NSA

 本文讲的是 :  黑客利用软件漏洞贸易牟利 买家包括NSA  ,   一旦曝光漏洞变成了免费.或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意.在<纽约时报>的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows.Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬--而大

密码过长也不安全 易被黑客利用发起DoS攻击

据国外媒体报道,Django开源Web应用框架周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一. 过去相当一段时间,我们都强调要用复杂且较长的密码来保护我们的数字资产.大多数网站在保存用户密码时会使用PBKDF2等算法进行加密,以让明文信息得以哈希值的方式保持于数据库中.然而,这种加密过程会要求服务器执行较为复杂的计算,而密码越长,所消耗的计算时间也就越长. 根据Django今日的声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服

黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥

本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌.幸好,Codenomicon在公布漏洞消息的同时也发布了补丁.不过比起亡羊补牢,更好的做法是防患于未然. 近日,包括Google.微软.Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目

攻击者开始利用 ImageMagick 漏洞攻击网站

安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器.ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行,攻击者上传植入恶意代码的图像,Web服务器在处理时能被利用执行攻击者选择的代码.开发者尚未释出修正漏洞的补丁.CloudFlare的研究员 John Graham-Cumming在官方博客上称,攻击者正在利用该漏洞攻击网站. ===============================

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

恶意程序利用 Java 漏洞攻击雅虎访问者

荷兰安全公司Fox IT 报告, 雅虎广告服务器ads.yahoo.com遭黑客入侵,被利用传播恶意程序.恶意程序利用Java漏洞感染访问雅虎网站的浏览者,在受害者机器上安装不同 恶意组件.Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽.Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7万.雅虎已发表声明,称非常重视用户的安全,在发现之后 立即移除了传播恶意程序的广告.攻击源头尚不清楚,Fox IT推测攻击者是出于金钱方面的动机

Google Talk被黑客利用 发动钓鱼攻击

近期开始有黑客利用Google Talk欺骗用户,发起钓鱼攻击. 黑客会冒充用户好友发送虚假留言,一旦用户上当就可能会被黑客骗取到其Google Talk的账号和密码. 如果您是Google Talk用户,并且收到好友发来信息说:"Hi,see this video!http://tinyurl.com/xyz".在点击前先和您的好友多次确认下,小心别掉入黑客的圈套里. 如果有用户不小心点击了这类虚假链接,会被重新定向到Viddyho.com.看到一个简洁的登陆页面,上面要求用户输入G

Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络. 上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件.XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件.目录列表甚至是服务器上运行的进程. Klink演示相同类型的漏洞还可以用来欺骗Java runtime向远程