趋势科技网站上周遭黑客围攻

  据InfoWorld报道,安全厂商趋势科技(Trend Micro)的网站上周遭到黑客入侵,而且那波攻击还蔓延到其他数百个网站。

  根据该报道,恶意程序设法在上述网站中植入软件,以企图在使用者造访网站时窃取他们的登入密码。

  趋势科技上周三(12日)发现遭到攻击,随即采取措施关闭网站。受影响的是大约20,000个以微软Active Server Pages Web开发软件所编写的网页。

  以下是趋势科技的说法:

  (先前一起类似的)攻击似乎在一周前展开,将近200,000个网页被发现遭到染指,其中大多使用phpBB。对照下,(12日的)攻击不一样,因为绝大多数是active server pages (.ASP)。

  ASP攻击与phpBB攻击不同点在于payload与手法差异甚大。有各式各样的黑客程式 (exploits)被用来发动ASP攻击,phpBB攻击则倚赖社交工程(social engineering)。phpBB大规模黑客攻击(mass hacks)以前也发生过,2004年的Perl/Santy.worm攻击即为一例。

  趋势科技另提供视频,展示最新攻击从终端使用者这端来看是什么模样。

时间: 2024-09-19 12:15:38

趋势科技网站上周遭黑客围攻的相关文章

黑客直接在目标网站上直接加上特定的链接代码制成黑链

摘要: 黑链是SEO手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的 黑链是SEO手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的WEBSHELL,进而在被黑网站上链接自己的网站. 黑客们做黑链的方式可能多种多样,但手段其实只有两种,一种是直接在目标网站上直接加上特定的链接代码

趋势科技:Web2.0网站将成黑客首要攻击目标

网络安全软件厂商趋势科技发布"2009年网络安全趋势预测"表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标. 趋势科技称,去年包括大规模Web入侵攻击.AUTORUN恶意程式.社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用新媒体或针对旧媒体进行改良,用以谋取利益. 其中,利用USB移动储存装置做为传播媒介的AUTORUN恶意程序感染比例最高,在亚洲区的感染比例高达15%. 此外,在过去一年中黑客擅于利用如四川地震

5招揪出你网站上的黑链

黑链属于seo黑帽中的一个手段,是黑客利用非法入侵其他网站植入隐蔽性链接,比起正常购买链接,因为其价格便宜而流行,当然因为黑链随时可能被站长删除,所以这样的外链有不稳定性,不过对于那些通过暴利行业盈利群建网站的站长还是很合算的.黑链的盛行趋势由下图就可见一斑了(黑链又名暗链) 那么我们应该如何防止网站被挂黑链呢,如何检查是否被挂黑链呢,首先来看看挂黑链的几种常见方式,现在黑链一般都是通过在网站源代码中插入css样式来完成的: 1. 通过将display属性设置为none等使得链接信息不可见. 2

把恶意程序存储到DNA上?黑客们的又一新发现

本文讲的是把恶意程序存储到DNA上?黑客们的又一新发现,你知道吗?1克的DNA就可以存储1,000,000,000TB的数据1000多年. 在今年三月,有研究人员已经成功地将数字信息存储到DNA之上,其中包括一个完整的操作系统.一部电影.一张亚马逊礼品卡.一份研究报告甚至是一个计算机病毒. 事实上,如果有人将恶意程序存储到DNA中,它真的就会像一个受感染的USB存储设备一样,去劫持甚至读取你的电脑内容. 最近来自西雅图华盛顿大学的一组研究人员则演示了首个基于DNA的exp,他们将恶意代码写到了合

假证信息在政府网站上查到了

央视网消息(焦点访谈):证件,人人都离不开.一些证明身份,职业或是技能水平的重要证件,都要通过严格的审核.由专门机构才能办理,可如果这些证件花点钱就能买到,而且足以乱真,给社会带来的危害,不言而喻. 假证信息在政府网站上查到了 姚某是广东省某建筑公司的一名项目经理,尽管他从事建筑业多年,但业务职称一直是初级工程师,原因是他的学历不够,只是初中毕业,而要考中级职称必须要大学毕业. 姚某觉得,自己没有读过大学,要考试的话肯定通不过,便琢磨着有什么所谓的"捷径"可走.看到身边一些同行,通过网

盗取网站个人信息 黑客可月赚万元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 本报讯(记者杨帆)"这个星期,无数的求爱电话和短信让我看到手机就心烦!"未婚的张小姐昨日告诉记者,她在某家婚恋交友网站注册了新用户,由于该网站保密技术很差,个人信息泄露了出去,她现在不得不更换手机号码. 记者随后通过深入了解发现,目前众多社交.招聘等涉及个人信息的网站,已然成为黑客和商业网站盗取财富的新平台.一份较为详细的

美国部分政府网站遭遇ISIS黑客组织——Team System DZ袭击

本文讲的是美国部分政府网站遭遇ISIS黑客组织--Team System DZ袭击,近日,据外媒报道称,美国部分州政府和地方政府的网站(包括俄亥俄州州长John Kasich的团队系统)遭遇"支持ISIS(pro-ISIS)"的黑客组织攻击,该组织自称为"Team System DZ". 俄亥俄州和马里兰州的几个政府网站均遭遇黑客攻击,其中受影响最大的是俄亥俄州,州长John Kasich以及州总监察长办公室.医疗补助计划部.州惩教局等部门网站均在遭遇黑客攻击后被迫

P2P网贷网站上的魔术师和他命途多舛的马儿

安全圈的一位高人曾经说过,攻击就是一种"魔术".有趣的是,我在某P2P网贷平台上,还真看到了被凭空"变"出来的钱.   P2P贷款是当下一种比较方便和实用的融资手段,为很多中小融资者解决了燃眉之急.P2P普遍的模式是由中间人提供牵线搭桥的平台,一边是有资金希望通过贷款让别人获取收益,另一边是有借款需求的人,双方通过中间人这个平台完成贷款交易.中间人一方面对双方背景进行确认,另一方面保证借贷业务的安全进行.P2P网贷就是依托网络即线上平台进行的P2P交易.   显而易

去年底的多网站泄密危机主因在于网站漏洞遭黑客利用

360安全中心今日对外发布<2011年度互联网网站安全报告>.报告指出,去年底的多网站泄密危机主因在于网站漏洞遭黑客利用.而据网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善. 据悉,2011年全球多家企业.机构网站陆续遭受安全威胁.去年3月份以来,RSA被攻击导致SecurID令牌身份信息被盗.索尼公司7700万信息泄露.美国花旗银行被入侵.微软MSN遭大规模盗号等重