今天的bug补丁和安全警报:
微软已经发布了11月安全更新,修复一个关键窗口错误已经被网络罪犯。微软发布了两个本月安全更新,但安全专家表示,员工希望他们尽快安装。ms07 - 061的更新尤为重要,因为它修理的缺陷已经在基于网络的攻击代码,经理阿莫勒说Sarwate Qualys脆弱性研究实验室。“这是一个零日(缺陷)在野外使用的黑客,”他说。IDG新闻服务,11/13/07。
微软报告:
微软已经拒绝了以色列的一个研究小组声称,一个漏洞存在于Windows 2000随机数生成器,允许黑客来检索用户的个人信息。计算机世界,11/14/07。
* * * * * * * * * *
苹果推出iPhone 1.1.2固件更新用户的受欢迎的手机,修复一个广泛宣传在浏览器iPhone的bug。苹果的软件可供下载上周四,但周一开始推动它自动用户通过iTunes更新机制。iPhone使用iTunes每周扫描安全更新一次,所以用户会逐渐被提供这个新固件在接下来的七天。IDG新闻服务,11/13/07。
一个缺陷在Safari 3测试版浏览器的选项卡式浏览功能可以利用Windows窃取用户凭证。一个更新是可用的。
这种新的更新Mac OS X固定缺陷Flash Player插件,AppleRAID,绑定,bzip2, CFFTP, CFNetwork, CoreFoundation,必要CoreText, Kerberos,内核,remote_cmds,网络,NFS, NSURL, Safari, SecurityAgent,加入WebCore和WebKit。最严重的缺陷可以用来运行恶意代码。
* * * * * * * * * *
七个新Gentoo的更新:
Mozilla Firefox, SeaMonkey使用XULRunner(多个缺陷)
* * * * * * * * * *
从Mandriva三个新补丁:
* * * * * * * * * *
从Ubuntu三个新补丁:
* * * * * * * * * *
今天的恶意软件的消息:
根据警报从希捷,迈拓品牌拥有:“如果你购买了一个迈拓基本个人存储3200产品2007年8月以来产品可能是感染了病毒。反病毒软件制造商,卡巴斯基实验室已经提醒希捷上发现的一种病毒的存在至少一个迈拓基本个人存储3200产品。”
今天的特色菜是Trojan-Dropper.W32 / Agent.CPL。我们发现这个网络钓鱼垃圾邮件运行促进一个YouTube视频。如果你点击链接的垃圾邮件消息时,它会打开一个相当不错的YouTube网站的副本。f - secure反病毒研究博客,11/12/07。
我们以前讨论过木马。Bayrob没有描述整个端到端攻击。本文将展示整个骗局是如何工作从最初接触到实际销售。首先,看一看这个视频我们分析的演练。赛门铁克安全响应博客,11/14/07。
IndiaTimes的网站,在线新闻网站的时代集团,印度的大型新闻和娱乐集团之一,暴露游客恶意软件,根据ScanSafe公司周五一个顾问IDG新闻服务,11/12/07。
ScanSafe博客:IndiaTimes攻击导致妥协的鸡尾酒
* * * * * * * * * *
从有趣的阅读部门:
认为你的数据库服务器是安全的?你可能想要仔细检查。根据安全研究员大卫·Litchfield有近一百万数据库服务器暴露在互联网上,没有防火墙的保护。IDG新闻服务,11/14/07。
网络攻击工具的最新创新安全研究人员不得不承认,许多恶意网站正在下雷达。最近的网络攻击工具,如WebAttacker MPack和冰雪世界使用特性,比如IP追踪和地理意识把安全研究人员气味,根据一项新的报告蜜网项目。TechWorld 11/12/07。
微软计划发布一个重大更新下周其Windows Live OneCare安全套件,根据在线零售商Amazon.com。IDG新闻服务,11/14/07。
编者按:11月19日的一周开始,用户通讯的HTML版本会注意到一些增强功能布局,将为您提供简单和清晰的访问更广泛的资源网络。有个足球雷竞技app我们希望你享受增强和感谢您的阅读世界通讯网络。有个足球雷竞技app