首页 >游戏

金山毒霸发布橙色预警401高危讹诈漏洞广

2019-05-15 03:26:35 | 来源: 游戏

已有真实盗号案例产生 黑客公然传授利用方法

【漏洞事件回顾】

12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能用户更新毒霸至版,获得对401高危欺诈漏洞的防御能力。

被401漏洞攻击的部分知名论坛

炫舞(攻击帖子浏览量超过4万)

魔兽世界贴吧(多个攻击帖子轮番被人为顶到首页)

穿越火线论坛

空间

某色情站论坛VIP版块

跑跑卡丁车论坛

【进展:知名论坛频现盗号陷阱】

据金山安全中心监测到的情况,已经在魔兽世界贴吧、炫舞、穿越火线、空间、跑跑卡丁车论坛,和一个访问量很高的色情站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应站,浏览器会弹出假装成正规站的提示,要求用户输入论坛或银的账号和密码。用户一旦轻信就会被盗号,乃至损失财产。

图1:401漏洞攻击实例截图

金山安全中心根据目前的监测情况判断,每天有数万民正遭受401高危欺诈漏洞的威逼。而黑客利用401高危讹诈漏洞攻击的站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年为严重的一次安全危机。

针对401高危欺诈漏洞来说,站方面对此几近束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。

【幕后:黑客公然传授漏洞利用方法】

12月11日,金山安全中心注意到有黑客团队深入地分析了401高危讹诈漏洞(黑客称基础认证钓鱼漏洞),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称401高危漏洞钓鱼攻击教程。

不仅如此,更有黑客制作了公开的攻击站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人都可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。

图2:黑客分享的401攻击代理服务

关于金山毒霸

金山毒霸是金山络基于15年技术积累,专业的、免费的反病毒软件,为民提供专业优良的全面安全服务。金山毒霸2012首次实现了对全新病毒的99秒查杀,并且实现了对电脑系统资源的小占用,体积不到10MB,是同类杀毒软件的1/10。金山毒霸自主研发的云安全体系,借助数千台高效、高速的服务器,秒级处理互联新诞生的未知病毒,在杀毒软件行业,首次达成了秒杀新病毒这1在传统杀毒体系下没法完成的目标。2010年,金山毒霸宣布免费,全面转型互联安全。10M安装包、10秒安装速度,独创全球首创敢赔模式,开启了安全软件全新革命。

治疗痛经的简单方法
怎么样治疗月经不调
月经过多贫血吃什么好

猜你喜欢