正如我们本周早些时候报道的,微软为其不同的系统发布了四个补丁(其中三个是关键的),包括Word、Publisher和Jet数据库引擎。思科自己也有四个补丁,都围绕着公司的统一通信平台。此外,Linux供应商Debian、Mandriva、Gentoo和Ubuntu都有大量的新补丁可供用户使用。
微软周二发布了四个补丁来修复六个漏洞,其中三个被评为Microsoft Word、Publisher和Jet Database Engine 4.0的关键漏洞。专家说,第四个补丁被评为重要,也可能被视为关键,因为它影响安全软件,可能会在攻击中被关闭。有个足球雷竞技app网络世界,05/13/2008。
微软报告:
Microsoft Publisher中的漏洞可能允许远程执行代码
相关:
如果我们安装了Windows XP servicepack3,我们是否需要担心最近在微软Jet数据库引擎中暴露的漏洞?有个足球雷竞技app网络世界,05/14/2008。
* * * * * * * * * *
5月14日,思科发布了关于思科统一通信管理器(Cisco CallManager)的安全建议。补丁现在可用来修复四个拒绝服务(DoS)漏洞,所有这些漏洞都是由思科内部发现的。思科子网,05/14/08。
思科报告:
* * * * * * * * * *
7个来自Debian的新补丁:
* * * * * * * * * *
两个新的修复从Mandriva:
* * * * * * * * * *
八个新的更新从Gentoo:
* * * * * * * * * *
六个新补丁Ubuntu (OpenSSL相关):
* * * * * * * * * *
今天的恶意软件的消息:
我们在这里和这里提到的大规模SQL注入攻击的数量正在增加,我们看到越来越多的域被注入并用于托管攻击文件。我们相信现在有不止一个团队使用一组不同的自动化工具来注入代码。f - secure博客,05/13/2008。
一名安全研究人员表示,一个僵尸网络正在使用一种旨在攻击合法网站的SQL注入攻击工具,此举意在将更多被劫持的个人电脑添加到该网络中。计算机世界,05/14/2008。
一名安全研究人员为思科(Cisco)的路由器开发了恶意rootkit软件,这一开发使承载绝大多数互联网流量的路由器受到了越来越多的审查。IDG新闻社,05/14/2008。
假的Windows更新弹窗在Myspace上已经流传很长时间了(至少在2007年6月)。它不时地返回,通常会改变有效载荷。好吧,这里我们有一个例子,其中涉及网络钓鱼和一个狡猾的模仿著名的安全程序,以良好的措施。SpywareGuide Greynets博客,05/14/2008。
据美国联邦调查局称,骗子想要你的IRS退款支票,并且已经设计了至少一个网络钓鱼计划来获得它。这封声称来自美国国税局的电子邮件建议收件人,获得经济刺激退税的最佳方式是直接存入。然后,它将他们导向一个网站,要求他们输入银行账户信息和其他个人数据。有个足球雷竞技app网络世界,05/12/2008。
* * * * * * * * * *
来自趣味阅读系:
我是Debian和Ubuntu的超级粉丝——但不喜欢那些巨大的安全漏洞。Debian(以及Ubuntu和其他Debian变体)中“可预测的伪随机数生成器”的OpenSSL漏洞在很大程度上被低估了,不仅在这些系统中,而且在使用来自易受攻击系统的密钥的系统中都留下了漏洞。不寻常的安全,05/14/2008
一个公司如何跟上?有人知道数据会以什么方式离开公司吗?他们能知道谁应该看什么吗?现在的挑战是使用组织的流量来确定什么是正常的,调查不正常的活动或验证它们的规则。有个足球雷竞技app网络世界,05/12/2008。
也许不是最大的黑客,但警方说,恶意软件偷偷溜到连锁餐厅Dave &克星的企业网络是足以获得罪犯数十万美元。IDG新闻服务,05/12/2008
黑客们现在有了他们自己的社交网络,该网络得到了GnuCitizen的支持,GnuCitizen是一个备受瞩目的“道德黑客”组织。据该网站称,这个名为“黑客之家”(House of Hackers)的网络自本周早些时候成立以来已经注册了1000多名会员。TechWorld 05/12/2008。
把你的手拿开。我知道,您已经准备好获取XP SP3了。但是慢点读我的快速教程。它可以节省你的时间,使你的生活与新的服务包不那么痛苦。PC世界,05/13/2008。
近日,一名匿名黑客在互联网上发布了约600万智利居民的个人信息,凸显出该国更广泛的隐私问题。IDG新闻社,05/13/2008。
供应商HyBlue表示,它可以防止普林斯顿研究人员在周二发布的一款笔记本电脑安全产品中发现的“冷启动”加密黑客。有个足球雷竞技app网络世界,05/13/2008。