微软IE漏洞致全球1万多个网站受害

  北京时间2月3日消息,微软IE漏洞被黑客利用对Google展开攻击,有1万多个网站受害,微软虽然在两周前提前发布更新程序。不过,专家2日指出,在微软未修补的期间,确实已造成灾情,有不少人可能已被漏洞影响遭植入木马程序。

  Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击,名为极光行动(Operation Aurora),黑客在行动中使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使计算机自动下载恶意软件。攻击程序代码除了利用新型态浏览器漏洞外,并且可使用各种加密编码方式进行混淆,这是是网络安全领域的一个分水岭,这次袭击行动改变了世界。

  数据显示,这一波受黑数量在21日达到高峰,但是在微软1月22日紧急提前发布修补程序之后,数量有下降的趋势;但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降,仍是维持固定规模,代表网络上仍散布着不少恶意网站。

  专家说,这种俗称“网页挂马”的入侵手法,近几年来成为黑客入侵计算机最爱的方式,严重影响上网浏览用户的安全,而这起微软浏览器漏洞正是网页挂马最爱使用的攻击漏洞。 因此建议用户务必对该漏洞进行更新,避免遭到该攻击影响。

时间: 2024-10-13 01:47:32

微软IE漏洞致全球1万多个网站受害的相关文章

黑客活动所致全球损失远不到万亿美元

 本文讲的是 : 黑客活动所致全球损失远不到万亿美元   , [IT168 资讯]7月23日消息,美国战略与国际研究中心(CSIS)今天公布最新研究报告称,美国总统巴拉克-奥巴马(Barack Obama)及其他政府高层官员有关全球黑客活动将带来1万亿美元损失的估测太过夸张. 英特尔旗下安全软件厂商McAfee此前作出了类似的预期,但随后委托美国战略与国际研究中心进行相关研究工作;该中心今天公布了初步的报告,这份报告得到了McAfee的认可,表明McMfee明确承认此前数据可能相当于实际数字的三

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影

黑客网上高价兜售微软视频漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一款被称为"微软视频0day漏洞"的新型安全漏洞在7月的第一个周末突然爆发,并有黑客以7万的高价在互联网上进行兜售.目前金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击. 金山毒霸安全专家李铁军介绍说,这一漏洞被业内人士称为"微软视频0day漏洞",该0day漏洞利用起来较为简单,只要用户访

【硅谷连线】微软云计算服务Azure全球大范围宕机

中云网每天连线硅谷,呈现最新鲜资讯!这里的硅谷指的是国外具有典型性和创新性企业代表. 1. Kepler燃气报警器:检测一氧化碳浓度 防中毒 http://tech.ifeng.com/startup/detail_2014_08/19/38345272_0.shtml 在谷歌32亿美元收购烟感报警装置Nest之后,智能家居领域引起硬件厂商的注意.近期有开发者以煤气泄漏隐患为切入点,设计了一款防止一氧化碳中毒的家居设备Keple. Keple是一款可实时监测燃气.一氧化碳浓度,并进行分析报警的煤

十八次防御微软0day漏洞 360临时补丁国内领先

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日Office图像引擎组件曝出高危漏洞,但微软11月"补丁日"并未彻底修复.为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击.这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件. 0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞.微软宣布2014年4月8日之后,将不再为Windows XP操作系统提

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复

苹果真土豪:找出其系统漏洞最高奖励20万美元

8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等).硬件缺陷的研究人员支付最多20万美元的奖金. 苹果真土豪:找出其系统漏洞最高奖励20万美元 这是苹果首次向外界发起"捉虫奖励"(bug bounty),此前苹果只是通过内部检测其漏洞.这个项目将在9月份开启,但苹果目前表示,该项目只向指定的.受邀的研究人员开放. 苹果表示,奖励的金额和找到的漏洞的严重程度对应,有2.5万美元.5万美元等几档,最高奖励20万美元. 微软.谷歌.Fa

微软两漏洞被大规模攻击

360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次出现. XP系统Office2000受影响 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"

「2017 AI 最佳雇主」评选,多家顶尖互联网企业已报名,关乎全球25万人工智能人才的未来

4 月中旬,雷锋网联合旗下人工智能频道 AI 科技评论.环球科学 和 BOSS 直聘,共同重磅推出 AI 领域第一份雇主评选榜:「2017 AI 最佳雇主」榜单. 榜单一经推出,就受到人工智能业界极大关注.报名启动一个月,已经有超过 70 家国内顶尖人工智能企业报名,其中代表性的企业有(此处介绍按首字母顺序排列): 360:中国领先的互联网络安全企业,汇聚了国内规模领先的高水平安全技术团队,并依托大数据.云计算平台.人工智能技术打造一系列智能硬件及提供多种互联网服务. 阿里云:提供云端运算服务的