今天的错误修补程序和安全警报:
HP警告HP-UX用户运行XServer,了解可以由本地用户利用的拒绝服务漏洞。补丁可用于修复缺陷。
**********
正如我们上周报道的那样,MIT的Kerberos 5认证系统中发现了多个缺陷。周末更多的供应商已经出现补丁:
**********
由于严重的安全漏洞,被建议升级到RealPlayer和Helix播放器多媒体产品的较新版本。根据Idefense Inc. Idg News Service,06/28/07,缺陷可能允许攻击者使用缓冲区溢出漏洞来获得用户的PC对用户的PC进行控制,这是一个可以允许在机器上运行的内存问题。
**********
RPath的三个新更新:
**********
来自Debian的三个新补丁:
**********
今天的恶意软件新闻:
随时准备将他们的创作挂起到当前的流行文化活动,恶意货物作家在释放最新的“哈利波特”电影和小说时才开发了一种新的蠕虫。根据安全供应商Sophos的研究人员称,当用户附加USB驱动器时,蠕虫将自动感染PC。有个足球雷竞技app网络世界,06/29/07。
如果您没有电子邮件地址,或者如果您有一个巨大的垃圾邮件过滤引擎,您可能不会成为我们被垃圾邮件链接到“来自家庭成员的明信片”的垃圾邮件的人群。Arbor网络对核心博客的安全性,06/29/07。
安全专家周四表示,Phishers一直使用受损Myspace.com账户来攻击毫无戒心的网上冲浪者。该袭击事件被认为是SANS研究所的首席研究官Johannes Ullrich表示,根据ISP的报告感染了数千名PC。Ullrich向Sans Internet Storm Center博客记录了这个问题。
最近的概念后门特洛伊木马(Backdoor.fonamebot)我们在赛门铁克审查的概念后门(Backdoor.fonamebot)可能会指出僵尸和机器人夹之间的数据传输的前进方向。我们所看到的是一种新的后门通过DNS协议发送和接收其数据。赛门铁克安全响应博客,06/29/07。
在过去的几周内,我们已经观察到许多已损害的网站,以分配浏览器利用MPACK套件。我们跟踪了许多不同的MPACK源,其中包含分发不同类型的恶意代码的意图。到目前为止,我们已经看到了在MPACK损害的冲浪网站时安装了以下恶意软件样本:Trojan.Anserin,Trojan.LinkOppoptimer.b,backdoor.irc.bot,InfosteAl.ldpinch和Trojan.srizbi。赛门铁克安全响应博客,06/29/07。
**********
来自有趣的阅读部门:
Technoctat通过MILW0RM.com提醒Cisco用户通过MILW0RM.com提供的纸张,这些文件有关iOS漏洞,它在2005年制造了Michael Lynn的一个有争议的人物的争议图。Cisco Subnet,06/29/07。
两周前苹果推出了最新版本的Safari浏览器时,它只需几个小时即可开始黑客社区即可在测试版代码中开始报告错误。星期五,iPhone可能会从许多同一安全研究人员那里仔细审查。这是典型的iPhone黑客待办事项列表中的顶级项目列表。IDG新闻服务,06/29/07。
一个安全的研究人员今天说,网络犯罪分子漏洞利用的想法,他们发布最多的伤害给予他们太多的信用。Computerworld,06/29/07。
Microsoft U.K. Domain Sucmumbs to SQL注入攻击
黑客在周三成功地攻击了Microsoft在Microsoft的U.K.域中的网页,导致显示儿童挥舞着沙特阿拉伯国旗的照片。IDG新闻服务,06/29/07。
在火客,洗涤的Kuykendall家庭。声称,使用手机中的麦克风来聆听他们和摄像头观察,黑客一直通过相机手机追踪它们四个月四个月。他们说即使他们关掉手机时,黑客也可以转回它们。Computerworld,06/29/07。