新闻集萃

赛门铁克杀毒软件导致部分Window XP蓝屏”

北京时间7月15日早间消息，最新版赛门铁克杀毒软件中的一个漏洞导致部分PC上周晚些时候出现崩溃，引发用户不满。赛门铁克在网站上披露，被广泛使用的Symantec Endpoint Protection 12.1和诺顿杀毒软件企业版导致部分运行Windows XP的PC反复崩溃，出现“蓝屏死机”的状况。这一问题恰逢赛门铁克遭遇挑战之际，自从三个月前发布盈利预警以来，该公司的市值已经缩水四分之一。据赛门铁克所知，受影响的企业用户为300家，消费用户为60名。

雅虎40多万用户登录信息被黑客公布

Cnet网站报道，雅虎显然成了网络攻击的牺牲品，它以纯文本(未加密文本)方式储存的40多万个用户登录认证信息被黑客公诸于众。这些被盗的个人数据发布在黑客网站D33D上，其中包括45.3万多份用户登录认证信息，它们显然来自雅虎网站。黑客宣称，他们采用基于并集的SQL侵入技术进入了雅虎子网站(子域)。被公布的数据下面，黑客写道：我们希望，负责管理该网站安全的各方将把入侵作为一次对公众的警示，而不是一种威胁。黑客指出：雅虎的网络服务器存在着许多可被利用的安全漏洞，它们可能导致的损害比我们披露的情况要严重得多。

众多知名电子商务平台存在SQL注入漏洞

近日，乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞，黑客利用该漏洞可获得网站管理员密码，进而控制网站服务器，窃取用户账号密码(又称为“拖库”)。360网站安全检测平台发现，目前绝大多数 ShopEx网站用户均存在该漏洞，主要为电子商务类网店。ShopEx是国内市场占有率最高的网店软件之一，众多知名商城网店、分销网站，以及

品牌商城均使用ShopEx建站并进行管理。SQL注入则是最常见的网站高危漏洞，之前CSDN等网站泄密大多与SQL注入漏洞有关。黑客利用ShopEx的漏洞获取管理员MD5密码后，可碰撞破解获得原始密码，破解成功率一般在95%以上。

美国担心“基地”组织发动致命网络攻击

美国网络司令部司令基思·亚历山大9日公开表示，他担心“基地”组织可能很快掌握相关技术，对美国发动致命网络攻击。掌管网络安全事务的亚历山大兼任美国国安局局长，平日极少公开露面，不过9日他现身华盛顿智库美国企业研究所，就美国网络安全发表演讲。亚历山大称，随着互联网日益普及，发动网络攻击的技术门槛越来越低，攻击手段越来越容易，这一趋势给了“基地”组织及其分支可乘之机。2009年奥巴马上台后，将网络安全视为美国国家安全的关键，其后五角大楼于2010年成立网络司令部。该部门隶属美军战略司令部，下设陆、海、空、海军陆战队四个网络指挥部，主要管辖军用网络，民用网络则由美国国土安全部负责。

台湾少年黑客攻击网站炫耀技术

中新网7月4日电 据台湾《联合报》报道，这是台湾查获过“最年轻的计算机黑客”。桃园县某初中二年级周姓少年，涉嫌侵入致理技术学院、补习班网站，前天被警方查获，讯后依妨害计算机使用罪嫌移送桃园地方法院少年法庭审理。“我来自台湾，请尽快修复中毒的计算机，嘿嘿嘿，我是真的黑客J.J.Y”，周姓少年会在遭骇的网站留下英文留言及血手印图案，挑衅意味十足。警方循IP追查，锁定住桃园县的14岁周姓少年涉案，前天到他家搜索，发现他房间里都是计算机相关书籍，还包括简体字版计算机软件加密与解密版本。警方调查，周姓少年利用自修累积黑客技术，透过远程登入遭骇单位主机，成功破解自己就读的初中和致理技术学院，及他上过课的补习班，还有一家食谱公司及唱片公司网站也遭骇，但未发现他贩卖网络个人资料。

启明星辰发布无线网络安全产品

近日，启明星辰发布了国内首款针对无线网络安全的防护产品。该产品可与传统有线安全产品相结合为用户提供更加完善的整体网络安全解决方案。全新的无线网络安全防护产品支持设定无线准入策略，自动识别合法终端，并可通过射频信号阻止非法 AP、非法终端的接入，建立射频安全区，从而提供具有物理安全、可信的无线网络。同时，该产品具有全面的无线安全检测功能，可以检测包括流氓AP、无线扫 描、无线欺骗、无线DoS攻击、无线破解等多类数十种无线攻击，并根据预定义的无线安全策略执行告警、阻断动作，杜绝内网机密通过无线网络向外泄露。另 外，产品还提供多种无线网络状态统计，帮助用户随时了解无线网络安全状态。