瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“木马入侵拦截”模块，采用“网页脚本行为分析技术”，无需补丁即可有效拦截挂马网站的入侵。

　　3、社交网站易给黑客可乘之机 近半数公司选择屏蔽

　　英国专业IT安全与保护公司Sophos在周三发布的一份报告中称，Facebook和其他社交网站的流行普及给了黑客们盗取钱财和个人信息的新途径。
　　研究显示，因担心黑客通过社交网站进行入侵，大约有半数的公司屏蔽了部分或全部社交网站。
　　Sophos的报告称：“研究还发现，63%的系统管理员担心公司雇员通过在社交网站透露过多个人信息，从而使公司敏感信息面临曝光风险。”
　　网络安全公司多年来一直在规劝计算机用户要保证个人信息的私密，避免打开不明消息来源的邮件附件。
　　Sophos称，由此造成的一个后果就是，通过Twitter或其他社交网站，有4/1的企业受到垃圾邮件、网络钓鱼或恶意软件的攻击。
　　网络钓鱼是网络骗手们通过邮件或闲聊使潜在受害者透露银行账号和密码等个人信息的把戏。恶意软件往往是以非法目的入侵到计算机系统内。

　　4、黑客新工具可轻松突破甲骨文数据库

　　7月23消息，黑客将很快得到一种强大的新工具突破甲骨文的数据库。甲骨文数据库是最畅销的商务软件，许多企业用它存储电子数据。
　　安全专家已经开发出一种使用方便、自动化的软件工具。这个工具能够在互联网上远程突破甲骨文数据库以模拟对计算机系统的攻击。但是，网络犯罪分子能够使用这个工具实施黑客攻击。
　　这个工具的作者通过一个名为“Metasploit”的有争议的开源软件项目制作了这个工具，并且把这个工具作为一个免费的软件在网络发布。
　　共同开发Metasploit工具的安全测试者Chris Gates下个星期将在拉斯维加斯举行的黑帽会议上披露这个工具。数千名安全专家和黑客将参加这个会议和交换自己的秘密。
　　专门研究甲骨文数据库的独立咨询师Pete Finnigan说，任何没有技能和知识的人都能够下载和使用这个工具。Finnigan专门为大企业和政府机构提供咨询服务。
　　Finnigan还没有研究这个甲骨文工具。但是，他熟悉其它的Metasploit软件。他说，这个工具能够自动执行黑客攻击甲骨文数据库所需的复杂过程，使不懂技术的人也能够突破甲骨文的数据库。
　　甲骨文不愿意对这个消息发表评论。但是，甲骨文已经发布了一些补丁修复了Metasploit工具攻击的一些安全漏洞。但是，一些公司还没有升级自己的软件以增加这些补丁。因此，这些公司使用的甲骨文数据库容易受到黑客使用这些新的工具实施的攻击。
　　除了让黑客在互联网上攻击甲骨文数据库之外，Metasploit工具还能够让不守法的员工从自己工作的电脑访问甲骨文数据库。
　　Finnigan说，员工能够利用这个工具突破甲骨文系统并且秘密地窃取信用卡号码等保密数据，给自己涨工资或者对公司数据库做其它修改。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点