在谁杀死了风暴蠕虫的问题上,安全组织中有很多的信任。看来没人知道。这只讨厌的蠕虫抬起了它丑陋的头,对毫无防备的用户发起了新一轮攻击。就像《黑色星期五》里的杰森或者《万圣节》里的迈克·迈耶斯一样,它永远不会消失。我们也有消息称,一个颇受欢迎的Firefox插件自带恶意代码。
Mozilla周三警告说,一个恶意程序在Firefox插件中插入了广告软件代码,该插件在过去三个月里被下载了数千次。由于病毒感染,Firefox 2的越南语包被广告软件污染,Mozilla的安全主管窗口斯奈德说。
Mozilla安全博客:被破坏的文件在越南语言包为Firefox 2
* * * * * * * * * *
三个月前,奥多比系统公司(Adobe Systems Inc.)承认其广受欢迎的Reader软件存在多个漏洞,并随后对该软件进行了补丁。
* * * * * * * * * *
Ubuntu的六个新补丁:
* * * * * * * * * *
Debian的四个新更新:
* * * * * * * * * *
四个新的修复从Mandriva:
* * * * * * * * * *
四个来自Gentoo的新补丁:
* * * * * * * * * *
今天的恶意软件的消息:
就在各机构对风暴网络规模的缩小发表评论之后,我们开始看到另一波恶意软件浪潮即将来临的迹象。赛门铁克安全响应博客,05/05/08。
广告软件推广者找到了一种新的方法来欺骗你下载他们烦人的产品:假MP3文件。周二,安全供应商McAfee报告称,在p2p网络上,伪造MP3文件的数量激增。IDG新闻服务,05/06/2008。
追踪网络威胁的互联网风暴中心(Internet Storm Center)周三警告说,有一种蠕虫病毒正在用数据库攻击易受攻击的网站。虽然从网络攻击的标准来看规模相对较小,约有4000个被感染的网站,但这次攻击为一个可以强制执行的网站添加了隐形代码。计算机世界,05/07/2008。
大约在4月18日,赛门铁克的DeepSight蜜罐开始捕捉新一代的Neosploit开发工具包。看来普及攻击套件已经被更新,以利用大约2008年2月在adobeacrobatprofessional和Reader中的漏洞。赛门铁克安全回应博客,05/05/2008。
我们看到一些新的BBB木马攻击正在发生。这种攻击方法是众所周知的,并且已经发生了好几个月:一个组织的高层主管收到一封电子邮件,其中提到了据称是向商业改善局(美国)提出的投诉。f安全防病毒研究博客,05/05/08。
* * * * * * * * * *
来自趣味阅读系:
科罗拉多大学博尔德分校(University of Colorado at Boulder)上周认为,他们发现了涉及三台电脑的数据泄露,但一项取证测试表明,这是一场虚报。有个足球雷竞技app网络世界,05/07/2008。
WabiSabiLabi是一家以建立安全漏洞在线市场而闻名的公司,该公司正在进军硬件业务。该公司正在与一家名叫Oneshield的意大利公司合作,建立一个统一威胁管理(UTM)设备,该设备将集成WabiSabiLabi公司研究人员网络生成的研究成果。IDG新闻服务,05/06/2008。
0day treasure hunt:研究人员隐藏IE在网络上的攻击
安全研究员Aviv Raff发布了一段代码,允许某人控制一台运行Internet Explorer的计算机,但有一个问题。他并没有说袭击的具体地点。IDG新闻社,05/07/2008。
我今天在我的Myspace好友请求框里等着我这个…呃。我认为这是一个标准的虚假资料,但添加个性化的“为什么,你好”信息是我以前在这些虚假资料请求中从未见过的。SpywareGuide Greynets博客,05/05/08。
黑客们不仅在很大程度上利用了迷因的力量,而且(在某些情况下)他们的创作受到了当时流行趋势的支配。SpywareGuide Greynets博客,05/06/08。
所以你想要安全的网上银行?然后扔掉你的电脑,用手机来完成交易。考虑到手机很容易丢失或被盗,使用手机进行这种最敏感的网络行为听起来可能违反直觉,但在网上支付账单或查看账单时,你的手机可能比电脑更安全。PC世界,05/05/2008。
谷歌支持一个羽翼未丰的开源社区安全报告组织。这家搜索引擎巨头长期以来一直是开源软件的支持者,现在是开源计算机应急响应团队oCERT的三家赞助商之一。IDG新闻服务,05/06/2008。
从周二开始,雅虎搜索中出现的网站将会减少。IDG新闻服务,05/06/2008。