Firefox 3还没发布一天,新版本的浏览器就发现了一个新的漏洞。TippingPoint并没有透露漏洞到底是什么,但Mozilla正在努力修复。此外,微软更新了针对企业的补丁系统,思科修复了其入侵预防系统中的一个bug。另外,请查看我们的“相关链接”部分,其中有一个家伙因为有色情内容而被解雇,但有证据表明他并没有下载,但间谍软件和其他恶意文件可能下载了。
在Mozilla正式发布Firefox 3.0 5小时后,TippingPoint的研究人员发现新浏览器存在漏洞。由于Mozilla仍在进行修复工作,研究人员不会透露问题的细节。引爆点将该漏洞的严重程度列为高级别,但表示,用户必须点击电子邮件中的链接或访问恶意网页,才会受到影响。
* * * * * * * * * *
思科安全公司今天发布了一个补丁,修复了其入侵防御系统中的一个漏洞。思科表示,其IPSs“安装了千兆网络接口,并以内联模式部署,在处理巨型以太网帧时存在拒绝服务漏洞”。这个漏洞可能会导致内核恐慌,需要一个电源周期来恢复平台操作。如果IPS只是部署在“混杂模式”或如果它没有使用千兆网卡是不脆弱的。有个足球雷竞技app网络世界的思科子网,06/18/2008。
* * * * * * * * * *
微软公司(Microsoft Corp.)今天修复了一个企业补丁分发工具中的一个缺陷,该缺陷导致管理人员无法发布上周发布的漏洞补丁。计算机世界,06/17/2008。
* * * * * * * * * *
远程攻击者可以利用CA的CA ARCserve备份发现服务中的漏洞,对受影响的系统进行拒绝服务攻击。CA将该缺陷评级为“中等”风险,已经发布了对该问题的修复。
* * * * * * * * * *
两个新的更新从Gentoo:
* * * * * * * * * *
两个来自Mandriva的新补丁:
* * * * * * * * * *
今天的恶意软件的消息:
一条随意贴在Facebook墙上的消息包含一个非常长的链接,该链接会重定向到位于中国的域名。Facetime显示如果你看到“e77c98037”域,“转身跑”。SpywareGuide Greynets博客,06/18/2008。
Gpcode。ak病毒会对受害者桌面上的文件进行加密,并要求赎金才能解密,它使用的加密技术到目前为止已经被证明过于强大而无法破解。但是卡巴斯基实验室,第一个发现了Gpcode。本月早些时候,正义与发展党(ak)主席说,对大多数受害者来说,至少有办法恢复他们的档案。有个足球雷竞技app网络世界,06/16/2008。
* * * * * * * * * *
来自趣味阅读系:
2006年11月,马萨诸塞州向迈克尔·菲奥拉颁发了戴尔Latitude,这引发了一系列事件,使他丢掉了工作,失去了朋友,还失去了大约一年的生命,因为他被指控在笔记本电脑上下载了儿童色情内容。上周,检察官撤销了他们长达一年的案件,因为对他的电脑进行的国家调查认定,没有足够的证据证明他下载了这些文件。IDG新闻服务,06/18/2008。
使用Finjan软件的安全研究人员发现,越来越多的网络犯罪分子渴望获得信用卡号码以外的数据,最新发现包括包含医疗记录和航空系统数据的密码的服务器。IDG新闻服务,06/18/2008。
根据一项调查的结果,IT中的意外变化和系统复杂性的增加将业务性能和安全性置于风险之中。有个足球雷竞技app网络世界,06/17/2008。
周一,美国东部时间中午至下午1点30分之间,一些美国isp认为他们受到了分布式拒绝服务(DDoS)攻击,因为在此期间网络流量激增了15% - 25%。另一个中国攻击?不,这是老虎伍兹(Tiger Woods)和他在美国网球公开赛(U.S. Open)上第14次夺冠的征程。有个足球雷竞技app网络世界的安全博客,06/17/2008。
据两个宣传组织今天发布的一份报告称,一家被美国宽带提供商利用的定向广告供应商劫持浏览器,监视用户,并雇佣中间人进行攻击。计算机世界,06/18/2008。
我们得到的报告说,几个小时前,Photobucket被“黑”了(我犹豫使用这个词,直到我们知道确切的方法,让你看到这个访问Photobucket)。SpywareGuide Greynets博客,06/18/2008。
思科安全公司今天发出警告,称思科的多种产品在简单网络管理协议3 (SNMPv3)特性中存在两个认证漏洞之一。
拉里·查芬说,如果是这样的话,看看他的视频,做好被黑客攻击的准备。