入侵检测

名为LizaMoon的SQL恶意代码3月29日起正在席卷全球。此次黑客手法老练，他们向网站注入代码，然后将用户重新导向至一个欺诈性软件销售网站。

赛门铁克周四称，已发现一项恶意Android应用程序，该程序冒充免费正版程序，伺机窃取数据，发送垃圾短信，并试图以逃避支付为由向用户征收罚款。

目前，十大“病毒集团”已控制了互联网上80%的病毒下载通道，主要的病毒集团每天可感染约20万台PC。

在网络安全领域，所有人都不能抱怨有问题被媒体忽略了。从超级工厂病毒、对维基解密服务器的攻击和反击，到微软和奥多比在安全更新方面的稳步提高，讨论中的话题随处可见。

毫无疑问，虚拟化安全最大的漏洞与虚拟化网络相关。好像每个人都对什么是虚拟化网络有自己的定义，因此每个人对虚拟化网络安全也有自己的看法。

同时在主机和网络层面进行入侵监测和预防，是当今信息安全基础设施建设的主要内容。然而，随着虚拟化技术的出现，许多安全专家意识到，传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中，像它们在传统企业网络系统中所做的那样。

木马产业链最近也很忙，不仅网购类钓鱼网站三天内暴涨了近2000家，一度非常流行的“女人必看”木马再次复发，如果在网购时收到此类文件，更要提高警惕。

无论是静态、动态或使用中的数据，其价值都不容忽视。而一次数据泄露所带来的损失可能比数据本身价值大得多。除了制定严格的数据保护法规和政策外，越来越多的政府开始着手实行对数据泄露方处以罚款的措施。

这款以窃听为目的的手机病毒，一旦被植入用户手机，可实现对用户通话记录、短信等内容的全程监控。在用户毫不知情的状况下，窃取用户的隐私信息。

Facebook用户正遭遇新一轮的点击劫持攻击。这样的攻击将迫使用户违反他们的意愿授权某些操作。

入侵检测是一个复杂的业务，无论你是部署一套入侵检测系统(IDS)，还是在你的网络上收集和分析计算机及设备日志，识别合法活动中的恶意流量总是既困难又费时。

目前在国外，已经出现了几种专门针对社交网和购物网用户的攻击类型。例如，黑客正在持续不断的寻找新的方式来锁定Facebook和Amazon.com的用户。

报告显示，绿盟科技IPS产品以18.4%的市场占有率蝉联中国入侵防御硬件市场第一名。

一旦网络已经遭受入侵并造成损失，我们就希望诉诸法律来保护自己并获取补偿。一种新的证据形式——电子证据逐渐成为新的诉讼证据之一。

黑客欺诈方式再度升级，通过制造假视频聊天方式骗取亲友汇款等等，值得用户密切关注。