McAfee:“极光攻击”将会盛行

简介: 在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。

在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。

在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。

现在,安全厂商正在试图能够预测这种类型攻击的发生。

今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国,因此,他威胁退出中国市场。

与此同时,消息人士称,至少有另外30家公司遭受到类似攻击,他们的知识产权同样受到威胁。Adobe和intel已经公开宣布,他们在去年曾经遭到攻击,但目前还不清楚这是否是针对Google攻击的一部分。

McAfee公司总经理斯图尔特·麦克卢尔说,他不能保证Perforce公司是否会遭到类似的攻击。

“我们看到,在不长的一段时间内,很多公司遭到了类似的攻击,因此,我们可以认为,极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中,麦克卢尔说。

“我们的分析清楚的表明了,在未来,针对大型公司知识产权的攻击将会逐渐增多,这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

在Perforce公司,McAfee发现,有没有一个额外的安全机制,所以安全仅是在已有的系统上创建的,这种安全机制是低效的,对许多纯文本用户名和密码,完全可以轻松的绕过验证,他说。

另外在会议期间,McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击,通过IE浏览器的漏洞,利用32位Windows内核版本的脆弱性,类似黑客针对Google的攻击,字这个演示视频中,“黑客”成功控制一个Windows 7运行IE 8。

微软曾表示,IE 6是容易受到攻击,但极光漏洞表面,任何浏览器都不是很靠谱,IE7和IE8仍然会遭受到攻击。库尔茨说,他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。

在某些情况下,黑客通过电子邮件发送恶意代码,用户一旦打开邮件就会中招。

中招之后,恶意软件将会安装一个程序,会监控IE浏览器里面输入的用户名和密码,特别是在用户登录网银之类的服务时候。有时候,黑客会利用twitter页面挂马,当用户访问了挂马的twitter页面就会中毒,木马同样会窃取用户的银行卡帐户信息。

“恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。

目录
相关文章
|
Web App开发 安全 Docker
威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟
近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。
4194 0
谷歌攻击事件追踪到两家中国学校
据路透社报道,近来针对谷歌和其它美国公司的网络攻击被察觉源自一所中国的顶级学府以及一所与军方有关联的学校。纽约时报引述了参与调查的人并在周四做了报道。 参与调查的人告诉纽约时报,被卷入的中国学校是上海交通大学和蓝翔职业技术学校。
1064 0
|
安全
金山称清理专家遭微软误杀:正积极协商解决
6月29日下午消息,金山毒霸今日发布声明称其正在与微软方面联系,希望能尽早解决金山清理专家遭微软杀毒软件误杀的问题。 据悉,近期陆续有用户向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件报为严重潜在威胁并拦截,致使下载无法完成。
869 0
|
Web App开发 安全 数据安全/隐私保护
McAfee:黑客借"极光漏洞"获取企业源代码
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。
887 0
|
Web App开发 安全 Windows
金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁
1、【行业动态】Gartner报告:十大顶级终端安全提供商 点击查看原文   点评:Gartner的《2017年终端安全魔力象限》报告为该行业中的公司排了个序,分为“领导者”、“挑战者”、“特定领域厂商”或“远见厂商”。
1721 0
|
云安全 安全 Windows
游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
2126 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1856 0
|
安全 数据安全/隐私保护
潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击
本文讲的是潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击,不久前,Petya勒索病毒变种在乌克兰爆发,并蔓延到欧洲多个国家的大型企业。病毒攻击的根源是劫持了乌克兰专用会计软件me-doc的升级程序,使用户更新软件时感染病毒,从而对众多企业的系统和数据造成惨重损失。
1589 0
下一篇
无影云桌面