IT安全与控制公司Sophos发布其最新研究报告，披露了2008年第一季度发出垃圾邮件最多的12个国家。
Sophos实验室的研究人员把目光瞄准了出现在企业全球网络中的那些垃圾邮件陷阱，发现在2008年第一季度发送的所有邮件中，92.3%都是垃圾邮件。此外，在2008年第一季度，Sophos每天平均可以发现多达23，300个和垃圾邮件有关的网页，即每三秒钟就发现一个。
在全球垃圾邮件的传播问题上，土耳其首次名列三甲。全球约5.9%的垃圾邮件均来自于土耳机的僵尸电脑，而这个数字在在2007年第四季度仅为3.8%。
2008年第一季度的数据显示，美国和俄罗斯仍然是垃圾邮件的量产大户，分别位列第一和第二。与2007年最后三个月相比，可以看出这两个国家正在在为减少全球垃圾邮件问题而努力。尽管如此，在过去的一年中，从俄罗斯的僵尸电脑发送出来的垃圾邮件信息还是比过去增加了一倍之多。2007年第一季度，俄罗斯在排名中位列第10，仅占全球垃圾邮件传播量的3%，但是现在这个数字已经增长到7.4%。

    4月9日，赛门铁克针对2007年下半年全球安全状况发布了第13期互联网安全威胁报告。该报告公布的重要内容之一是，网页已取代网络成为攻击活动的主要渠道，越来越多的在线用户会因为访问一些日常的网站而受到感染，这其中也包括不少知名网站。值得一提的是，赛门铁克发现，恶意软件数量首次超过应用软件，让安全企业防不胜防。 
网页挂码成焦点 
过去，用户只在访问色情、软件工具下载等恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在，攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户。赛门铁克发现，攻击者特别会针对那些终端用户长期信赖的网站，一些知名网站的网页上也同样出现网页挂码现象，社交网站类尤为明显。 
报告显示，2007年下半年，赛门铁克共监测到11253个针对具体站点的脚本漏洞，传统漏洞在去年下半年只有2000多个，两者比例差不多是5∶1。而与上半年的6900多个漏洞相比，下半年增长约63%。但是，其中只有473个漏洞已经打上了补丁。网页安全已经受到严

    在今天的病毒中TrojanSpy.Pophot.kh“焦点间谍”变种kh和TrojanSpy.Banker.iae“网银窃贼”变种iae值得关注。
病毒名称：TrojanSpy.Pophot.kh
中 文 名：“焦点间谍”变种kh
病毒长度：214016字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.kh“焦点间谍”变种kh是“焦点间谍”木马家族的最新成员之一，采用Delphi语言编写。“焦点间谍”变种kh运行后，修改注册表，实现木马开机自启动。检查被感染计算机上是否安装IE保护工具，并自我添加到可信任的列表中。强行篡改IE浏览器默认首页设置。查找并关闭某些安全软件，降低被感染计算机上的安全性。在被感染计算机系统的后台查找QQ、MSN等即时通讯工具的对话窗口，利用即时通讯工具发送恶意广告信息

    因认为未经许可擅自将自己的论文收录入数据库用于营利目的，323名博士和179名硕士先后将北京万方数据股份有限公司告上法院，要求停止侵权并予以赔偿。昨天，海淀法院公开审理了其中10名博士的案件，每位博士向万方公司提出2至3万元不等的索赔要求。
10位博士中有科研机构工作人员、公务员，也有国有大型企业高级管理人员，昨天，他们本人均未到庭应诉。据原告方代理律师称，万方公司制作的《中国学位论文文摘数据库》未经许可收录了10位原告的博士学位论文，这个数据库被万方公司出售给全国各大图书馆和其他用户谋利，严重侵犯了原告对于自己的学位论文的发表权、收益权、汇编权、电子出版权等各项权益。要求按照千字约100元的基础价格，计算滞纳金和诉讼费用后，赔偿每人2至3万元。
万方公司的代理人则称，该公司制作《中国学位论文文摘数据库》，是受中国科学技术信息研究所委托，根据国家有关文件精神履行的法定义务；而且制成品只限定在图书馆局域网内使用，不具有广泛性，是一种公益行为，收取的只是制作数据库的成本费，因此不存在侵权使用的违法行为。

    上海8家网吧和一家片源提供商未经授权提供香港电视剧的播放服务，被权利所有人告上法庭。上海市第二中级人民法院15日一审判决这些网吧赔偿损失6.5万元。 
北京网尚文化传播有限公司经香港电视广播有限公司(TVB)授权，独家享有《上海滩》《神雕侠侣》等电视剧在中国内地地区的信息网络传播权。2007年7月，网尚公司发现上海多家网吧在未经许可的情况下提供上述电视剧的播放服务。2007年12月，网尚公司以信息网络传播权受到侵犯为由，提起诉讼。 
法院审理认为，8家被告网吧未经网尚公司许可，在其经营的网吧内的局域网上向不特定公众提供涉案电视剧的播放服务，侵犯了原告的信息网络传播权，依法应当承担相应的民事责任。法院综合各方面因素，确定了赔偿数额。 
近年来，上海市二中院已受理多起因网吧播放未经授权的影视作品而构成侵权的案件。15日，法院向上海互联网公共上网服务行业协会发出司法建议书，建议网吧尊重影视作品著作权人的知识产权，以获得授权许可作为放映前提条件；网吧与中间服务商签订协

    国家计算机病毒应急处理中心20日发布信息称，4月26日有CIH1.2计算机病毒将要定期发作。 
据悉，该病毒为文件型病毒。如果计算机不幸被该病毒感染，病毒会感染操作系统中的EXE可执行文件，26日将尝试用随机的数据重写系统硬盘，并通过破坏Flash　BIOS的数据存储对系统进行永久性的破坏，被该病毒破坏后的数据恢复是十分困难。 
国家计算机病毒应急处理中心近期通过互联网络监测还发现，大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞，致使用户在不知情的情况下，受到入侵攻击。 
专家提醒，及时下载安装IE浏览器漏洞补丁程序，以防止恶意攻击现象的发生。

    4月20日消息，为了对付网络钓鱼攻击，PayPal计划阻止所有老版本的IE和火狐浏览器以及不安全的浏览器访问其在线支付网站。 
PayPal本月在旧金山举行的RSA安全会议上发表一篇论文称，有许多网络用户使用在1996年8月和1997年9月发布了IE 3和IE 4等老版本的浏览器软件。这种不安全的浏览器软件缺少封锁钓鱼网站的最新技术，不支持扩展验证证书。扩展验证证书是在线交易期间建立网站信任关系的数字证书。 
钓鱼攻击是网络犯罪分子获取用户名、口令和信用卡详细资料等个人信息的一种欺骗性手段。钓鱼攻击者经常在电子邮件中伪装成为合法的生意引诱受害者访问诈骗分子的网站。诈骗分子在那个网站要求用户输入自己的个人数据。钓鱼攻击者还利用类似合法网站的URL地址，希望人们出现拼写错误的时候访问这个诈骗性的网站。PayPal和eBay以及在线银行网站一样是钓鱼攻击者喜欢的攻击目标。 
PayPal称，我们正在重新实施控制措施的过程中。这些安全措施首先对使用

  4月20日消息，谷歌的Gmail电子邮件服务本星期出现的故障导致Gmail用户无法使用其PayPal账户。 
谷歌在星期五（4月18日）发表的声明中证实，这个故障引起Gmail拒绝接收合法的PayPal服务电子邮件。这个问题是上周二发现的。这个故障阻止人们使用Gmail接收确认的电子邮件、建立新的账户、或者重新设置eBay在线支付系统的口令。 
谷歌称，这个故障仅影响到数量非常有限的用户。我们迅速修复了这个问题。我们对于这个故障给用户带来的任何不便表示道歉。本公司鼓励用户向谷歌Gmail帮助中心报告他们遇到技术问题。

    北京时间4月17日消息，据国外媒体报道，互联网零售商Bigreds.com近日将雅虎告上法庭，指控后者并未采取有效措施防止点击欺骗，并且为欺骗性点击向其多收取了数千美元的广告服务费用。Bigreds.com要求雅虎支付超过100万美元的赔偿和罚款。
Bigreds表示，2002年到2006年期间，该公司向雅虎搜索营销部门(原Overture服务)支付了超过90万美元的广告费用。雅虎按照广告的点击次数向广告客户收取费用，即用户每次点击雅虎和Overture附属网站显示的广告，相关广告客户都要向雅虎支付一定的费用，而雅虎将同附属网站运营商共享这部分营收。
Bigreds在提交给美国纽约地方法院的诉状中称，该公司广告的很多次点击并非来自于正常的买家，而是来自于希望获得更多营收的雅虎附属网站运营商。Bigreds表示：“这些点击并不是真实的流量，而是欺骗性点击。雅虎和Overture附属网站的运营商通过软件程序或专门雇人点击广告，以从雅虎获得更多营收。”2003年，雅虎收购了Overture。
B

    据华盛顿大学的研究人员称，约1%的Web网页在通过互联网传输的过程中遭到了篡改，有时甚至会被植入病毒。
研究人员在本周三宣读的一篇论文中描述了一些令人不安的行为。他们在去年7、8月份测试了发送给约5万台计算机的数据，发现有少数的互联网接入服务提供商(ISP)在通过其网络传输的网页中植入了广告。他们还发现，将安全缺陷引入网页中后，一些浏览器和广告拦截软件将会使Web浏览活动变得更加危险。
为了获得相关数据，研究人员编写了软件，以测试访问华盛顿大学网站测试网页的用户在浏览网页时，传输的HTML是否会被改写。他们发现了16例ISP在用户访问的网页中植入广告的现象。研究人员称，我们证实了去年夏天曾在媒体上出现的一些传言，即ISP在通过其网络传输的网页中植入了广告。
被列入黑名单的大都是RedMoon、Mesa Networks和MetroFi等一些小型ISP，但美国一家规模较大的ISP━━XO Communications也被发现存在这种行为。XO的一名发言人称，XO并没有在用