上周,它是微软的补丁星期二,本周Oracle提供的补丁的一大堆。总之,公司将发布其数据库,电子商务套件和应用服务器27次更新。此外,虽然微软并修补其上轮一些缺陷,黑客仍然利用Windows中的18个月大的缺陷。另外,一个QuickTime漏洞可能平仓离场恶意代码的系统。
甲骨文计划将解决几十个缺陷在其软件产品下周二,包括在公司的数据库中严重的安全漏洞,电子商务套件和应用程序服务器。2008年,它的第一个安全更新,甲骨文将推出27个安全补丁,其中一些会影响到几款产品。甲骨文概述了发布到公司网站上周四下午的预发布公告即将推出的补丁的一些细节。
**********
在过去的两周内,黑客已经利用Microsoft Windows中一个18个月大的漏洞,三个高调的攻击活动感染与成千上万受到破坏的网站的高级的Rootkit和发射感染的电脑。自12月28日,同样的漏洞已经使用了谁在巴基斯坦前总理贝·布托的刺杀,攻击者的消息谁早些时候曾入侵上千使用机器人SQL注入攻击网站的跃升攻击,并通过一个复杂的创造者主引导记录的rootkit无形到Windows。计算机世界,01/11/08。
**********
安全研究人员已经发现报道中的Apple QuickTime RTSP执行一个缓冲区溢出漏洞。攻击者可以利用这个安全漏洞存在拒绝服务攻击,并可能运行恶意代码在受影响的系统。没有补丁可用写这篇文章的。
**********
从Ubuntu的两个新的更新:
**********
从Mandriva的六个新补丁:
**********
今天的恶意软件的消息:
现在有更多的理由,同时使用MySpace.com是安全意识:假Microsoft更新。利用被攻击的MySpace档案,网络犯罪分子正在试图诱骗受害者通过伪装它作为微软更新下载恶意木马程序,根据研究员在安全厂商McAfee。IDG新闻服务,08年1月12日。
风暴僵尸网络的一部分似乎已经租给身份窃贼,谁在使用它进行传统的钓鱼式攻击是一对英国基础性银行的目标客户的研究人员周三表示,。计算机世界,01/10/08。
我们已经看到了一些的MSN Messenger蠕虫是解决这个周末蔓延。一旦你被感染,您的Messenger将开始发送网页链接到您的所有联系人。如果他们按照链接和下载提示程序,它们被感染了。F-Secure的反病毒研究博客,08年1月13日。
**********
从有趣的阅读部门:
微软后一天不小心发了一个补丁运行Windows Vista操作系统,该公司更新的Vista服务包1(SP1)的预览版一小群测试的一些用户,该公司周四证实。计算机世界,01/10/08。
一些聪明的,性感的圣诞主题的垃圾邮件和长假期帮助臭名昭著的风暴蠕虫一倍以上的,在过去几周内感染的电脑网络背后的犯罪分子,安全专家说。IDG新闻服务,01/11/08。
垃圾邮件国家月份的报告显示,截至2007年结束,垃圾邮件猛增,占所有电子邮件的75%,在过去的几天里提高到83%,导致该节日。垃圾邮件报告12月份国已表明,电子邮件流量的72%是垃圾邮件。赛门铁克安全响应中心博客,01/11/08。
信息安全和风险管理专业人士Gartner的调查周四公布显示,大部分业务连续性计划没能抵挡住区域性的灾难,因为他们在建造时,克服严重的停电只持续了七天。计算机世界,01/10/08。