赛门铁克安全响应中心近期监测到一例在人人网(renren.com)上传播的新威胁。人人网是一家在中国非常流行的社交网站有“中国的Facebook” 之称,其前身为校内网。此威胁以视频的形式,伪装成平克•弗洛伊德(Pink Floyd)著名的歌曲宣传视频片段《愿你在此》(“Wish you were here”)。
一旦网络用户出于好奇心打开视频播放键,其中隐藏的Java脚本便被自动执行。最值得注意的是,此威胁会利用登录用户的身份验证cookie将这一视频链接发送给其好友名单上的其他用户,从而将自己伪装成来源可靠的信息。
随着社交网络的持续流行,赛门铁克安全响应中心正在密切监测利用多媒体技术并通过社交网络中的好友邀请功能传播的恶意攻击行为。赛门铁克认为这类利用流行的社交网站做诱饵传播病毒的网络犯罪行为必将成为一种趋势。 针对这一问题,赛门铁克建议广大用户:
- 为保证您的电脑得到最全面的保护,请安装功能最全面的安全软件并保持随时更新;
- 务必要从正规官方网站或者信誉度高的网站下载各类应用、文件、程序或者软件更新;
- 对基于“社会工程学”原理的网络攻击时刻保持警惕,此类攻击往往利用人们的好奇心发动恶意攻击,尤其在访问任何提供“免费在线观看电影”服务的站点时更要注意。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。