攻击者对攻击目标的定位越来越精确,他们现在正利用CA公司流行软件应用程序中的已知漏洞来攻击公司客户。此外,普通用户应该注意一个新的Office漏洞,如果你最近在佛蒙特州的Okemo山滑雪,你可能想要查看你的信用卡记录,看看是否有不寻常的活动。
在一个关键漏洞被识别后大约三周,一个专门针对公司计算机协会用户的漏洞被创建。该攻击使用了21种CA产品中存在的ActiveX Control缓冲区溢出漏洞,这些CA产品包括BrightStor ARCServe Backup for laptop and Desktop、Unicentre Remote Control、Software Delivery、Asset Management、Desktop Management Bundle和Desktop Management Suite。计算机世界,04/01/08。
**********
Mandriva, Gentoo修补CUPS漏洞
在CUPS中发现了多个缺陷,其中最严重的可能被利用在受影响的机器上运行恶意代码。Gentoo和Mandriva都为这个问题提供了补丁。
**********
Debian的两个新补丁:
**********
rPath的两个新更新:
**********
今天的恶意软件的消息:
赛门铁克正在跟踪越来越多的高流量网站,这些网站被入侵,然后被用来传播恶意代码。在我们的MSS团队在塔塔上发现漏洞后,我们被告知另一个网站也有类似的问题。赛门铁克安全响应博客,04/02/08。
一家安全公司今天表示,针对微软(Microsoft Corp.) Office套件最近修补过的一个漏洞的攻击代码已公开,并敦促用户立即更新。计算机世界,03/31/08。
一波与愚人节相关的风暴邮件刚刚发出。类似于其他指向IP地址的链接。f - secure博客,03/31/08。
最近我们看到了大量的银行木马,但现在我们遇到了一些非常独特的东西。这个新的银行木马是今天在一个自动下载网站上发现的。我们已经为它添加了Win32.Pril.A检测。它不仅会感染机器的MBR,还会刷新Flash BIOS中的引导代码,从而造成消毒问题。f - secure博客,04/01/08。
安全顾问Sophos警告称,针对mac电脑的木马病毒正在出现。Imunizator木马的消息并不是杞人忧天,它谎称mac电脑存在隐私问题,这是它试图自己安装的一部分。Sophos建议用户不要惊慌。Mac的世界,03/31/08。
**********
来自有趣阅读部:
Untangle是一家基于开源技术开发安全网关的公司,该公司计划于下周三在旧金山的一家酒吧举办名为“深喉搏击俱乐部”(Deep Throat Fight Club)的活动,以击败六家竞争对手的网络过滤器。有个足球雷竞技app网络世界,04/02/08。
在一个安全漏洞,听起来类似披露Hannaford bros . co .)上个月,Okemo山度假胜地滑雪区在佛蒙特州本周宣布,数据来自46000多个信用卡和借记卡交易中可能已遭泄露系统入侵2月16天的时间。计算机世界,04/02/08。
肖恩·麦考利(Shane Macaulay)试图出售一款带有Windows Vista攻击代码的被黑笔记本电脑,但没有持续多久。EBay在周一发布后几小时内就撤下了这条信息,称它可能会对用户造成伤害。IDG新闻,04/01/08。
一两年前,大多数恶意软件通过电子邮件附件传播,导致像Bagle、Mydoom和Warezov这样的大规模爆发。如今,在电子邮件中发送。exe附件对犯罪分子来说并不是很有效,因为几乎每个公司和组织都在从他们的电子邮件流量中过滤掉这些危险的附件。f - secure博客,03/31/08。
互联网上1%到3%的流量是无意义的信息包,用于分布式拒绝服务攻击(DDoS),以使网站脱机。IDG新闻,04/01/08。