eBay密码漏洞
近日,eBay宣布:一个包含加密密码和非财务数据的数据库遭到黑客攻击,数据出现泄露,因而建议其1.45亿注册用户修改密码。据悉,此次数据泄密发生于今年2月底至3月初,被盗数据库中包含eBay用户的姓名、加密密码、电子邮件地址、通信地址、电话号码和生日等信息,但并不包含任何财务信息和其他敏感的个人信息。eBay于两周前发现,有员工的账号登录信息被窃取。
针对此次事件,卡巴斯基实验室的安全专家Alex Gostev表示:“eBay作为国际大型在线销售平台之一,一直是网络犯罪分子的攻击目标。此次攻击则属于典型的针对性攻击。虽然目前eBay表示被攻击的数据库不包含财务信息和敏感个人信息,但是PayPal在线支付服务已被攻破,eBay用户被钓鱼”风险加剧。”
据卡巴斯基的安全专家研究,由于PayPal在线支付服务被攻破,且eBay用户的姓名、加密密码、电子邮件地址、通信地址、电话号码和生日等信息被泄露,网络犯罪分子可以据此向其用户发送伪装性更强的钓鱼攻击。可以说,用户面临的风险不在于数据库是否被窃,而在于受此新闻启发的黑客会虚构eBay或PayPal的警告钓鱼邮件来持续窃取受骗用户的数据
此次事件再次给企业用户敲响了安全警钟,毕竟eBay这样的在信息安全方面较慎重的国际企业都难免沦陷,国内的企业们应当引以为戒。
企业信息安全建设有时不仅要考虑投入和成本问题,更重要的选择正确、可靠地产品。网络犯罪的技术化进程近几年来一直呈上升趋势,企业安全防御也许与时俱进。选择什么样的安全服务提供商,应用的安全解决方案的是否具备足够的技术含量、产品部署是否符合自身业务特点和需要均是需要企业IT部门仔细斟酌的关键点。
google杀毒软件
谷歌今天发布了面向OS X平台的VirusTotal Uploader在线查毒工具,Mac用户可将可疑文件上传进行扫描,OS X 10.8和10.9用户都可以从VirusTotal站点下载使用。
很多用户可能不知道,VirusTotal Uploader在Windows平台上一直都是用以确认可疑文件是否存在安全威胁的流行安全工具。使用方法非常简单,右键点击相应文件,在菜单中选择相关选项即可上传对该文件做安全检查。OS X版VirusTotal Uploader提供如下这些特性:
·可将文件拖拽至VirusTotal Uploader工具对其做超过50种反病毒解决方案的检查;
·可将文件夹拖拽至VirusTotal Uploader,安排内容分析;
·可将Mac应用拖拽至VirusTotal Uploader检测;
·可在Finder中选择“打开(Open With)”选择文件进行扫描;
谷歌是在2012年9月份收购VirusTotal的,当时谷歌曾表示VirusTotal将保持独立运营。谷歌在今天新版工具发布时表示:“这将让VirusTotal接收到更多Mac应用,对黑客攻击日益增多的Mac系统做深度挖掘,让反病毒企业和研究人员利用VirusTotal的数据建立起更稳固的防护。”谷歌内部员工较多OS X系统并不是什么秘密——这款系统在变得日益流行之际,越来越多的恶意程序也开始出现在该平台上。OS X版VirusTotal Uploader工具的出现对于企业和个人而言都会很有帮助。点击这里下载OS X版VirusTotal Uploader。
网友评论