当我们很多人都在休息庆祝节日的时候,黑客们正忙着创造风暴蠕虫的新变种,恶意软件的作者们试图利用在巴基斯坦的一次高调暗杀。
恶意软件的消息:
暴风雨虫在度假时露出丑陋的头
有趣的是,在圣诞节前几天,一些人安全博客注意到与惊喜,没有新的圣诞主题风暴蠕虫变体都还没有出现。原来,这是暴风雨前的宁静,可以这么说。首先,风暴的特色圣诞为主题的脱衣舞新变种命中电子邮件收件箱。通过元旦,该消息的电子邮件设有名为“快乐-2008.exe”和“happynewyear2008.exe”一个可执行文件再次改变,这一次。
就我个人而言,我没有在我的各种收件箱中看到任何“圣诞风暴”病毒变种,但gMail确实过滤了相当一部分“新年快乐”病毒到自动垃圾邮件文件夹中。希望大多数(或所有)公司都在网关上阻止可执行附件,所以这没什么可担心的。
一些相关风暴报道:
黑客会利用任何重大事件/灾难来利用社会工程。巴基斯坦前总理贝娜齐尔·布托(Benazir Bhutto)被暗杀的事件也没有什么不同,它创建了一些旨在潜伏在搜索新闻的人中间的网站,但却传播恶意软件。
一位著名的反间谍软件研究人员声称,西尔斯(Sears)和凯马特(Kmart)的客户如果注册了一个新的营销计划,可能会泄露比预期更多的私人信息。IDG新闻社,01/01/08。
一家安全公司已经确定了木马程序,它从另一个源替换网页上的谷歌文本广告与广告,剥夺收入的谷歌和可能造成对最终用户的问题。IDG新闻服务,07年12月20日。
* * * * * * * * * *
今天的bug补丁和安全警报:
奥多比系统公司(Adobe Systems Inc.)本周早些时候为其Flash播放器打了补丁,修复了9个关键漏洞,黑客可以利用这些漏洞攻击Windows、Mac和Linux电脑。计算机世界,12/21/07。
adobeadvisory: Flash Player更新可用来解决安全漏洞
* * * * * * * * * *
Mac OS X v10.5.1和Mac OS X v10.4.11安全更新2007-009 v1.1修复了苹果Safari浏览器在访问某些网站时可能导致程序崩溃的缺陷。
* * * * * * * * * *
Asterisk的1.4的实现SIP通道驱动器的缺陷可能在对PBX软件服务攻击denail被利用。用户应下载版本1.4.14,以解决这个问题。
* * * * * * * * * *
7个新的更新从Debian:
* * * * * * * * * *
来自Gentoo的11个新补丁:
Mozilla Firefox, SeaMonkey(多重缺陷)
* * * * * * * * * *
来自趣味阅读系:
惠普在其电脑、打印机和其他硬件捆绑的补丁管理程序中修正了漏洞,黑客可以利用该程序“组装”惠普或康柏电脑。计算机世界,12/24/07。
无线键盘已经出现好几年了。在开发了第一批红外设备之后,供应商已经开发了运行在27兆赫的基于无线电的键盘。赛门铁克安全响应博客,12/28/07。