首页 > 资讯中心 > 软件 > 安全 >
金山毒霸发布橙色预警:401高危欺诈漏洞广利用
2012-12-12 16:09
已有真实盗号案例发生 黑客公然传授利用方法
【漏洞事件回顾】
12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万网民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能手机用户更新手机毒霸至最新版,获得对401高危欺诈漏洞的防御能力。
被401漏洞攻击的部分知名论坛
QQ炫舞(攻击帖子浏览量超过4万)
魔兽世界贴吧(多个攻击帖子轮番被人为顶到首页)
穿越火线论坛
QQ空间
某色情网站论坛VIP版块
跑跑卡丁车论坛
【最新进展:知名论坛频现盗号陷阱】
据金山安全中心监测到的情况,已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛,以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站,浏览器会弹出伪装成正规网站的提示,要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号,甚至损失财产。
图1:401漏洞攻击实例截图
金山安全中心根据目前的监测情况判断,每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。
针对401高危欺诈漏洞来说,网站方面对此几乎束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度首个橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。
【幕后:黑客公然传授漏洞利用方法】
12月11日,金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。
不仅如此,更有黑客制作了公开的攻击网站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。
图2:黑客分享的401攻击代理服务
共有评论0条
相关推荐
金山办公与广西大数据发展局签订战略合作协议
云服务、云办公纷纷单飞,金山软件指谁养老?
金山云不惧新冠在美上市一骑绝尘,雷军每天只睡3小时
“向死而生”的金山云 能成为云计算领域的后浪吗?
金山办公财报首秀:订阅业务、云办公激增,广告疲软
金山文档举办“文档”上的沟通会 月活跃用户如何破2.39亿?
金山办公登录科创板,小米雷军终圆A股梦
金山软件发布2019年Q1财报,云服务+WPS会成为未来增长点吗?
中国真的没有自主创新的科技企业吗?
翻译领域再起烽烟 金山词霸、谷歌各出奇招
酷派盈利预警惨遭误读 大多为帐面浮亏
金山安全发布“云+关+端+边界”企业安全一体化方案
前方高能预警:“修好了”携新奇特产品正在袭来
厚积薄发 金山云引领电子政务冲向2.0时代
美作家称彗星撞地球或将在20年内发生
澳神秘橙色 是UFO还是陨星
金山云完成6666万美金融资 吹响2015进攻号角
金山云助力手游《十万个冷笑话》 打造吐槽的力量
金山云与中国电信签署战略合作协议
一年用户量破亿 猎豹安全大师全球成长最快
金山云签约雄迈 联手构建智能生活
金山携手小米谋建“云”生态 10亿美元力推金山云
科学家称我们仍然没有能力应对小行星撞击
雷军向金山员工派发股票:每人1000股
金山云小米互娱联合布展 业内猜测不断
金山软件9000万美元投资迅雷 占其股份总数的9.98%
WPS再战微软Office 金山与微软,谁更适合移动办公?
周鸿祎微博向金山道歉 当晚即从“老赖”黑名单上消失
金山FPS网游《编号DH》曝光 13日首测
金山高级副总裁葛珂:我们是如何被互联网解放的
第三届“百度主题研究”项目发布 邀您共克技术难题
iOS版WPS Office发布2.5 新增文档漫游
WPS移动版+HLOOKUP 销售业绩轻松检索
雷军: 我要做一家世界级的公司
魅族MX3橙色版曝光 靓丽可人
金山软件发布2013年三季度业绩公告 营收为5.51亿元
WPS Office安卓版发布5.8 表格更新众多
AV-C杀软评测:360获评最佳 腾讯金山遭遇“降级”
金山毒霸严重BUG导致IE浏览器崩溃
金山软件发布2013年中期业绩公告,营收和净利再创新高
大佬论道轻游戏 金山银矿?
主流企业网盘评测---够快网盘、金山快盘、同步盘
橙色版联想K900已开始预订 售价3299元高于银色版
金山拟发行13.6亿港元债券 用于还贷及运营
Android版WPS Office 5.6发布 云服务全面提升
金山还没过生存关
腾讯加注金山网络 马化腾的两点战略机心
早报:小米配件收入已达6亿元 360成立投资公司
4698万美元,腾讯增持金山网络至18.36%
国际测试屡次垫底 蓝屏门折射金山毒霸技术停滞
360手机卫士预警:警惕"欺诈信使"木马短信诈骗
360预警:电商价格战后可能出现钓鱼诈骗高峰
金山卫士:不买360的路由也能给手机共享上网
微软发布补丁金山用户“躺枪”
自拍神器MeituKiss紧急加推五千台 TR350继续缺货
金山再次涉嫌中日双重标准 被指歧视中国用户
金山软件发布2013年一季度业绩公告,营收再创历史新高
最具创意的Office使用方式 WPS触摸提词板
Linux版WPS Office发布多语言版 全新登录界面首曝光
WPS移动版5.5发布 支持金山快盘双向读写
希望云安全、360、金山三家分晋谁主沉浮
金山毒霸恶意入侵手机 如苍蝇般频繁骚扰
金山因商业诋毁被判向360道歉并赔偿30万元
360名誉维护战获大捷 对阵金山豪取三连胜
诋毁360商誉 金山二审败诉判罚30万
三星Galaxy Pop新增橙色版 特别为青少年打造
我国首次对破坏性地震成功预警
豌豆荚“独家发布”大礼包 腾讯、金山、淘宝齐聚首
金山与小米免费大巴送老乡回家过团圆年
铁道部约谈金山,国内抢票版浏览器或集体夭折
铁道部约谈金山网络:猎豹浏览器别再抢票
百度入股金山传言背后:360垄断引发安全行业隐忧
百度是要控股金山网络 联手腾讯削360?
四大高管就位 金山云发展进入快轨
金山私有云因对高级威胁的防御获殊荣
金山网络CEO傅盛荣膺 “2012年度创新领袖”
盛大游戏《仙境传说》(RO)手机版内测 中国版本惊喜亮相
手机毒霸荣获2012中国互联网经济论坛“最具创新手机安全软件奖”
多款三星手机曝严重漏洞 手机毒霸第一时间修复
2012安卓手机词典测评(金山VS海词VS有道)
天翼视讯大实惠 用户高呼性价比大增
手机毒霸荣获第八届CEO年会“2012最佳创新奖”
金山快盘用户突破3500万 领跑云存储市场
手机毒霸推正式版:聪明的隐私管理 首创广告分级制
金山网络荣获2012中国年度创新成长企业100强
央视曝恶意广告商黑幕 手机毒霸广告分级保护用户
金山软件发布2012年第三季度业绩公告营收同比增幅超5成
28年技术引领海尔重新定义世界变频空调技术高度
内鬼短信令防骚扰软件失效 手机毒霸首家拦截
解决电脑故障谁最行?三款“电脑门诊”大比拼
"微信病毒"谣言引恐慌 手机毒霸拦截
实测金山产品借驱动精灵欺诈推广
360医疗打假基金被指抄袭金山 仅是公关噱头
金山:治理恶意广告需全行业努力 欢迎360支持手机毒霸
手机毒霸发新版 三大重要升级全面清剿恶意广告
“电脑病毒日”前后病毒活跃 电脑管家发布安全预警
金山WPS Office将推校园版 为老师学生量身定制
315曝光手机恶意软件 金山首表态可查杀
可牛杀毒恐成金山弃子
安全厂商扎堆进军网购安全 金山“网购保镖”率先曝光
金山360口水战暂停 双方称工信部已经介入
金山推PC120.com建全国最大恶意网址库
百度、腾讯助力金山 打造史上最牛网购安全解决方案
金山发布网购安全报告:明年将是网购木马年
频繁发力 金山卫士月增六项功能
金山公布第二批源代码 “开机加速”代码已可下载
网友点评:腾讯为何要与瑞星金山为伍?
金山/瑞星/江民/360杀毒软件国际权威认证榜
2010/12月份vb100:360可牛通过瑞星金山落马
金山回应360:360抹黑对手的做法远甚于“微点案”
金山诉奇虎周鸿祎诽谤 索赔1200万
金山“开源”:互联网安全的大同理想
金山启动开源计划 全民反病毒时代到来
瑞星、金山成为英国VB100杀毒认证白金赞助商
《新京报》专访金山网络CEO傅盛
QQ与金山毒霸合作推广黄金套装软件
网络流量及时监控 金山卫士2.1beta版发布
金山网络CEO傅盛:对于360的反思和感悟
金山老板雷军畅谈:金山与可牛合并谈判细节
腾讯瑞星金山纷纷污蔑360扣扣保镖居心何在
情系亚运会 金山WPS Office推出五羊吉祥物模板
360大战腾讯激发中国杀毒软件免费时代提前到来
瑞星/金山/江民2011版杀毒软件横向对比测试
近期免费大潮席卷中国杀毒软件市场
金山老板求伯君大谈:金山与360微博口水战
360/金山效应 美国PC-cillin杀毒软件免费一年
金山已经想通了!瑞星与江民还能撑多久?
360效应,金山公司宣布使用“原子弹”!
360大战腾讯未果,金山毒霸宣布永久免费!
11月10号,金山安全与可牛正式合并!
金山领导表态:360是始作俑者,应受到严惩!
11月10号金山杀毒与可牛杀毒或将合并
360效应 金山/卡巴宣布杀毒软件免费一年
马化腾被雷军骗了?360否认拦截金山《剑网》游戏
腾讯点评360封杀金山网盾真正原因
360越陷越深 众多厂商挺身而出揭360老底儿
眼中钉肉中刺 金山等五大厂商组团抵制360软件
金山隐私保护器1.1 beta版全体验
三分定天下?腾讯、360、金山不得不说的故事
金山隐私保护器升级 可自定义监控软件
金山浏览器内测截图流出 将开发成双核浏览器
腾讯:金山,我让你做IM,我让你做IM!
360否认“dll加载漏洞” 称纯属金山造假抹黑
金山修改网游使用协议 涉嫌存霸王条款
杀毒圈混乱 金山也凑“反窥私”热闹
可牛收购金山旗下贝壳安全 金山成幕后推手
微软/360/金山/腾讯 免费杀毒谁更牛?
求伯君谈微博战:金山太君子 360甩开膀子骂
意想不到 用金山WPS演示制作奇妙万花筒
金山4000万打造电视剧版《剑侠情缘》
金山可牛私密关系曝光:双方正洽谈收购
金山微软交锋 市场需求用户体验最重要
金山炮轰微软:传统软件思维已经过时
微软VS金山 办公软件也玩“口水战”?
明修栈道暗渡陈仓 360隔“山”打“牛”
金山毒霸蝉联倒一 检出率仅11%
金山成立软件自律联盟 独缺360
高效安全 金山WPS2010开启云办公新时代
十问可牛、金山、360
金山诉奇虎 腾讯却在后
360起诉金山:置用户安全于不顾 破坏360防护功能
360或将起诉金山
从10年安全史看360金山之争
傲游加入金山360混战:直指周鸿祎不公平竞争
周鸿祎微博炮轰金山 引各门户微博互斗
杀毒界乱战升级 用户端隔岸观火
参与毒霸惊喜互递 免费获半年正版服务
金山谷歌分道扬镳
互联网词典暗战:金山谷歌缘尽 腾讯网易伺机
传金山谷歌停止合作 谷歌金山词霸官网消失
金山安全公布中国互联网六大类钓鱼网站
金山网盾保护360浏览器的实用小技巧
金山网盾关闭对百度搜索结果的默认保护
解决开机弹出ksdsvc.exe提示错误
硬指标!金山毒霸2010测试版评测
Windows 7减少安全预警 引爆批评声浪
金山软件正式分拆为三家子公司
金山云安全中心:“猫癣”病毒完整分析报告
赛门铁克安全响应中心春节假期安全预警
谁是真英雄?9款桌面翻译软件横向评测
技术专家谈:解读金山“云安全”三大体系
流动预警一体机!乐驾Q5+流动版评测
金山称微软“黑屏”举措将不得人心
金山有望打造50万人在线网游大作
整合划词翻译功能 谷歌金山词霸 v1.8
《剑侠世界》带动金山发展 上半年净利润1.08亿元
巨人、金山再掀收购狂潮 3亿美金血拼原创网游
谷歌金山秘密合作研发Office软件
独家:金山将剥离WPS等业务成立新公司
金山毒霸推高端数据修复版再战暑期杀毒市场
金山毒霸本周预警:下载器病毒成敛财工具
求伯君:网游产业脱离浮躁开始理性回归
威铭GPS温馨提示 新品预警功能已启动
金山公布08年上半年十大病毒 机器狗成毒王
上半年电脑病毒爆炸式增长 超过近5年总和
奇虎开招杀毒程序员 传将推出免费杀毒软件
金山高调收购硬件安全厂商 全面布局企业安全市场
金山千万元收购招商卓尔进军企业级杀毒市场
病毒借《功夫之王》施拳脚 热门电影下载成雷区
金山毒霸2008解决输入法无效病毒
金山毒霸结盟腾讯 抢占互联网杀毒市场
专访:金山的互联网转型
谷歌金山推"谷歌金山词霸" 免费向用户开放
金山毒霸PPLive联合打造“杀毒嘉年华”
金山软件1000万元结盟网游团队炼金工作室
谷歌将吞并“金山词霸” 重组为“谷歌词霸”
金山毒霸每日病毒预警
4-22病毒预警:感染型下载器与奇迹混乱盗号者
金山WPS Office实用自动化技巧四则
金山病毒预警:网游盗号者
金山毒霸通过VB100认证 获进军国际通行证
金山毒霸斩获VB100 再获进军国际通行证
金山毒霸每日病毒预警
再次挑战国际标准 金山毒霸第2次斩获VB100
AUTO木马群大面积暴发
金山毒霸在日本实施全面免费策略
手把手教你玩转聊天室视频
磁碟机专杀成小杀毒软件 自带引擎与病毒库
很黄很暴力!P2P下载软件原罪可恕不可赎
金山结盟腾讯共建315网络“免费服务区”
维护网络安全 用金山清理专家清除木马
比360安全卫士更好用?金山毒霸清理专家评测
盗号木马玩新花样 "酷狮子"用误杀欺骗
“机器狗”作者藐视法律公开出售病毒
金山百度联手打造中国互联网最大免费杀毒平台
百度"借鸡生蛋"试水杀毒 推"百度安全中心"
金山加薪重点为无期权老员工 额度未达到20%
<返回
<返回首页
Copyright qudong.com 驱动中国手机端
2024年03月29日 22:26:08