一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。

　　据国外媒体报道，上述概念验证攻击（PoC）由GNUCitizen的阿得瑞恩-帕斯特进行，利用了google.com域名一个可在谷歌网页中植入第三方内容的漏洞。

　　“概念验证网页会要求用户输入登录信息，而点击登录之后，上述信息将被转入域名为www.gnucitizen.org的一个网页，因此千万不能提交任何真实的信息。”帕斯特警告称。

　　谷歌一位发言人表示，公司已着手调查核实上述情况。

　　据国外媒体报道，由于向大量AOL用户发动“钓鱼”攻击，美国康涅狄格州黑客迈克尔·道兰(Michael Dolan)周三被判处入狱七年。

　　助理检察官爱德华·常(Edward Chang)称，7年是道兰所应承受判罚的最高年限。此外，道兰还要接受三年的狱外监管和200美元的罚款。 [更多]

　　美国加州大学的研究人员在旧金山举行的“2008年应用、心理和安全会议”上发表的一篇论文中称,流行的电子器件中网络浏览器经常取消桌面浏览器中的重要的安全功能.

　　加州大学研究人员Yuan Niu、Francis Hsu和Hao Chen研究了苹果iPhone手机中的移动Safari浏览器和任天堂Wii和DS游戏机中的Opera浏览器.他们说,依靠显示屏输入是输入已知的 URL地址的一种威胁.用户更可能点击电子邮件中的URL地址. [更多]

　　《每日经济新闻》从全球著名信息安全公司RSA上海代表处了解到，与全球银行业一样，安全问题已经成为中国银行业的高速发展中最棘手的问题之一，但同时也引发出越来越大的商机。RSA营销与安全方案全球副总裁吉姆.麦尔文在接受《每日经济新闻》时透露，目前中国四大国有商业银行中已经有二大使用了该公司的安全产品。

　　根据RSA反网络欺诈指挥中心的最新数据，2007年12月，受钓鱼攻击的全球金融机构中中国香港地区、中国内地分别占了16%、12%，相比韩国的数据只有5%，而在2007年的多数月份中，中国香港地区和中国内地占据着第2和第3的位置。

　　12月19日消息，据外电报道，据市场研究公司Gartner日前发表的诈骗分析报告称，在截止到今年8月的12个月里，在钓鱼攻击和身份证盗窃活动中损失金钱的美国成年人超过了350万，比上一年增长了57%。

　　分析师AvivahLitan称，在8月份接受调查的4500名美国人中，大约3.3%的人称他们曾是钓鱼攻击的受害者并且在这种攻击中损失了金钱。在2006年的调查中，这个比例是2.3%。 [更多]

　　12月10日消息，据外电报道，市场研究公司Gartner发表的一篇年度研究报告称，2007年美国遭到在线钓鱼攻击的迫害的人数比2006年增长了40%。

　　Gartner副总裁兼研究经理Avivah Litan对SCmagazineUS.com网站说，这篇研究报告披露，2007年美国成年人收到钓鱼攻击电子邮件并且因此造成金钱损失的人数比例从2006年的2.3%提高到了3.2%。

　　业内分析师预测，2007年消费者遭到在线诈骗的损失从2006年的20亿美元增长到了30亿美元。300多万消费者成为了在线诈骗的受害者。由于钓鱼攻击的技术越来越高级以及安全升级只是扮演追赶的角色，这种上升的趋势仍将继续。 [更多]