NBC被黑威胁用户网银安全 Websense实时漏洞防护保障用户安全

  近日,美国三大商业">广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。

(截图1:Facebook对NBC页面加以封锁)

  在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)(截图2:被注入到脚本中的单条恶意代码)

  第1页:NBC被黑威胁用户网银安全 Websense实时防护用户无恙 第2页:Websense捕捉恶意代码侵害用户的全过程 第3页:Websense实时漏洞防护保障用户安全

(截图3:Websense捕捉恶意代码侵害用户的全过程)
  进一步的研究发现,在侵染用户电脑的过程中,黑客们同时利用了一个PDF文档漏洞与一个Java漏洞。只要其中任意一处攻击得手,黑客就会在用户的设备上植入一个二进制的特洛伊木马程序,威胁用户网络银行帐号的安全。该木马早已被Websense的病毒报告VirusTotal记录在案,Websense的威胁搜索网络(ThreatScope Network)也将其可疑行为及附加特性明确指出,点击这里可查看完整的报告。

  第1页:NBC被黑威胁用户网银安全 Websense实时防护用户无恙 第2页:Websense捕捉恶意代码侵害用户的全过程 第3页:Websense实时漏洞防护保障用户安全

  得益于Websense所提供的针对漏洞攻击包的强大实时防护特性,广大用户并未受到侵害(见图4)。NBC也宣布其网站清毒工作已完成,现已恢复安全的访问。

(截图4:Websense实时漏洞防护保障用户安全)

时间: 2024-10-26 11:48:02

NBC被黑威胁用户网银安全 Websense实时漏洞防护保障用户安全的相关文章

【评论】加“V”用户诈骗暴露微博认证漏洞

近日,栖霞http://www.aliyun.com/zixun/aggregation/6264.html">公安分局破获一起冒充警察实施诈骗案件,嫌疑人张某通过利用网上办的假警官证,以及微博认证的警察身份,骗取别人信任,进而实施诈骗.有关律师 认为,此案也提醒微博运营方加强加"V"用户审核,填补认证漏洞.   微博互粉对象认证身份是"刑侦局民警"   市民王小姐家住尧化门,她有一名同学是南京南站的民警.今年3月,王小姐刷微博时看到,自己的这名同学

智能手机的这两大漏洞让90%用户陷入危险

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [摘要]这些漏洞可令黑客远程控制手机设备,安装恶意软件.访问数据. 腾讯科技讯 8月1日,据路透社报道,安全研究人员警告称,当前智能手机存在两大管理漏洞,可能让世界20亿用户中90%的人陷入危险中,包括密码.数据被偷,手机完全被黑客控制等. 丹佛网络安全公司Accuvant的手机研究人员马修·索尔尼克(Mathew Solnik)说,一个漏洞是苹果.谷歌(微博)Android以及黑莓等智能手机制造商执行模糊的行业标准,试图控制和管理一切,从网络连接

用户体验与SEO如何取舍 侧重技术还是用户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 青装最近看了一篇卢松松的文章"排第一的是用户,不是技术",文章写的很不错,从实际的角度出发并道出用户才是一切的真理.虽然用户至上绝对没错,但是这个要根据对网站的定位以及功能策划来具体分析,有时候做网站为的并不是用户,而是转换率.一旦网站被定位为流量站时,技术将成为高于用户的主导,因为它只是作为一个中转,通过SEO手段让更多

加“V”用户诈骗暴露微博认证漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,栖霞公安分局破获一起冒充警察实施诈骗案件,嫌疑人张某通过利用网上办的假警官证,以及微博认证的警察身份,骗取别人信任,进而实施诈骗.有关律师认为,此案也提醒微博运营方加强加"V"用户审核,填补认证漏洞. 微博互粉对象认证身份是"刑侦局民警" 市民王小姐家住尧化门,她有一名同学是南京南站的民警.今年3

用户体验设计:产品做到60%才需要用户体验

文章描述:看到"一个产品做到60%才需要用户体验"的评论时,我很吃惊:用户体验难道只是锦上添花?不了解用户,不知道用户在体验的哪些环节发生什么事情,你的产品是如何做到60%的? "一个产品没用,体验再好用户也不会去用.--你觉得这句话是对还是错?"我曾在微博里发起了这样一个讨论. 看到"一个产品做到60%才需要用户体验"的评论时,我很吃惊:用户体验难道只是锦上添花?不了解用户,不知道用户在体验的哪些环节发生什么事情,你的产品是如何做到60%的?

用户体验设计:从爱情三角理论看用户和产品关系

文章描述:和用户谈恋爱--爱情三角理论与用户黏性. 在用户访谈中,我们并不满足于知晓用户对产品功能的需求.我们更想探索用户对微博的感性认识,因此会去询问用户眼中的微博是怎样的. 我们希望微博在用户眼中是新鲜有趣的,是温暖愉悦的,是值得信赖的:我们希望用户可以在这里分享他/她的快乐和悲伤,可以建立他/她的圈子:我们希望和用户一同经历一同成长,全方位地融入他/她的生活. 听上去,这有点像是谈恋爱的感觉.恋爱时,我们会感到和恋人在一起时是温暖的.愉悦的:我们总能从对方身上发现无穷的魅力:愿意信任.依赖

用户体验设计:细节设计带来好的用户体验

文章描述:用户体验设计:细节设计带来好的用户体验. 对于互联网公司来说,用户体验起到至关重要的作用,能否给用户留下深刻的印象:开发出的产品是否实用.易用?等等这些都是开发者必将思考的话题.当有用性一样的时候,大家的竞争重点就是易用性了,这就是互联网产品如此重视用户体验的原因. 什么是用户体验? 用户体验(User Experience,简称UE)是一种纯主观在用户使用产品过程中建立起来的感受.顾名思义即用户在使用你的产品过程中的感受.心情.情绪.体验,也是会诱导用户选择你的产品而非竞争产品的因素

用户体验再研究:工作经验角度解释用户体验

文章描述:再谈用户体验的价值. 不得不承认,对用户体验从业人士来说,现在的大环境非常好.已经到了人人谈用户,家家谈体验的地步.做产品要注重用户体验,已经的到了大家的认可,但是,在一些具体问题上并没有得到大家的共识,所以在推进用户体验工作的时候,阻力重重,致使很多公司的用户体验部门形同虚设,起不到应有的作用. 如果要更好的推进用户体验工作,就需要公司投入大量资源进行用户体验研究.公司的目的是追求利润,如果让公司投入资源,就必须先替公司回答下面的问题:用户体验真的能提升公司的竞争力,为公司带来额外利

用户研究:手机QQ音乐播放器流失用户研究

文章描述:手机QQ音乐播放器流失用户研究. 大量的用户流失给我们的产品带来极大的挑战,用户为什么流失?流失之后去哪儿了?怎么挽留现有用户?怎么"召回"已流失用户?本文以"手机QQ音乐播放器流失用户研究"为例,谈一下自己的理解,供大家参考. 一.先把相关术语搞清楚 有些术语团队内部之前会有定义,没有错误的话,只需要理解和延用即可.有些术语团队第一次接触,需要先进行定义,经过团队内部一致认同之后,方可进行后续工作. 以手机QQ音乐播放器为例,产品侧之前就定义好了如下术语