安全观察者2012.12月 安全事件排行

思齐鼠

排行及文章详细内容请见：http://seco.avkit.net/?cat=8

1.交通银行惊爆免费买车漏洞       From:乌云
（影响指数：8）
2.上海电信网上营业厅爆出任意文件下载漏洞     From:乌云
（影响指数：7）
3.IE104钓鱼漏洞
（影响指数：7）
4.微软称中国六成PC销售前已感染恶意软件
（影响指数：7）

12月14日消息，微软中国今天宣布，针对全国40余城市销售的笔记本进行的调查结果显示，59%的个人电脑在销售之前已经感染了恶意软件，72%已被更改了浏览器设置。

5.钓鱼网站新招：弹出“在线问卷”套取个人账户
（影响指数：6）

新型网银钓鱼网站主要以“派发奖金”的形式引诱用户填写在线问卷，套取大量网银用户资料。同时，这些网站上还会公布虚假的客服电话，当用户打电话咨询奖金事宜时，骗子会根据事先套取的资料误导其进行转账操作，对受害用户造成直接经济损失。

6.微软Security Essentials未通过AV-Test认证
（影响指数：5）

德国 AV-Test每隔 2 个月反病毒评测机构就会对流行杀毒安全软件进行一系列测试。在大多数情况下，研究人员之间交替在Windows 7和Windows XP下进行测试。最新的测试在 9 月和 10 月间进行，测试平台是 Windows 7，微软的 Security Essentials没有通过测试取得认证。

7.常州打掉盗QQ号特大团伙 该案盗号总量占全国9成
（影响指数：5）

“掠夺者”，一个令人发怵的名字。日前常州市公安局破获了一起特大木马盗号案，犯罪团伙利用“掠夺者”等盗号木马，至少掠走数百万网友的4000多万元财产。不到一年盗取了数千万个QQ号，盗号量占全国被盗QQ号总数的90%。令人瞠目的是，这些犯罪分子利用海量QQ号编织的产业链，不是把Q币转移兑现完事，而是继续一层层地由不同团伙榨取价值，榨干每个QQ的有用血肉才作罢。

ForeverX

第一条太惊人了

十送鸿钧

第四条求微软官方的链接……

如果真的有的话，在暗指电脑装机GHOST盘里自带了啥？
印象中电脑城的那个GHOST捆绑了不少软件，不过不至于夹带恶意软件吧

黑羽

免费买车

思齐鼠

黑羽 发表于 2013-1-1 22:17
免费买车

漏洞封堵了·····不会有这个漏洞了

aimdsoe

还有乌云中枪

思齐鼠

aimdsoe 发表于 2013-1-2 20:44
还有乌云中枪

扛不住了··········

CiInitialize

居然连ie 0day漏洞和nv 显卡漏洞这两个年底劲爆漏洞都没有

思齐鼠

CiInitialize 发表于 2013-1-5 11:09
居然连ie 0day漏洞和nv 显卡漏洞这两个年底劲爆漏洞都没有

这个只是收录了Security Observer2012.12报道的安全事件进行排行