今天的漏洞补丁和安全警告:
赛门铁克观察到迅雷Web迅雷潜在的0-day漏洞的积极利用。此漏洞已经被分配BID 25192.此漏洞密切相关标识为BID 24552.这个新漏洞将可能导致恶意文件下载任意到受感染的计算机之前发现的漏洞迅雷。赛门铁克安全响应中心博客。
**********
从rPath公司两个新的补丁:
**********
从Debian的两个新的更新:
**********
从Ubuntu的两个新补丁:
**********
Foresight Linux发布了三个补丁:
**********
今天的恶意软件的消息:
风暴虫的迅速尖顶攻击可能预示着它的创造者意图在如何使用他们的武器方面即将发生变化。PC世界,08/02/07。
巴西是臭名昭著Infostealer.Bancos家族的恶意软件的家庭。然而,最近我们已经看到网站的更多样化的数字 - 而不仅仅是银行网站 - 进入巴西的恶意软件团伙的十字星。是近期W32.Imcontactspam蠕虫另一个自己创作的?赛门铁克安全响应中心博客。
赛门铁克安全公司收到了一个Ichitaro文档样本,其中包含一个目前未知的漏洞。这并不奇怪,因为大多数软件都有漏洞,但是打开文档的用户肯定会感到吃惊。赛门铁克检测到恶意文档为Trojan.Tarodrop.D。赛门铁克安全响应中心博客。
今天早上我的收件箱里有很多这样的邮件。这些是用电子邮件向你的前任发送垃圾邮件,让你安装恶意软件。邮件中使用的好莱坞明星包括妮可·基德曼、安吉丽娜·朱莉和娜塔莉·波特曼。Arbor网络安全以博客为核心。
**********
从有趣的阅读部门:
根据加州大学圣地亚哥分校的研究人员的研究,如果反垃圾邮件战士的目标是用来托管他们的骗局的网站,而不是简单地阻止用来发送不请自来的商业电子邮件的邮件服务器,反垃圾邮件战士将真正伤害垃圾邮件制造者的底线。IDG新闻社,08/07/07。
Mozilla不为深夜睡衣方设置安全策略。开放源码的浏览器制造商被迫发出周一发表声明,收回归因于生态系统的发展,公司的董事,麦克Schaver,要解决任何关键的安全漏洞在内部浏览器中的承诺“十天****荷兰国际集团。”IDG新闻服务,08/06/07。
一名上个月公开了第一个iPhone漏洞的研究人员周一表示,苹果对其在Mac OS X中使用的开源组件的迟缓更新是不可原谅和疏忽的。计算机世界,08/06/07。
美国国税局(U.S. Internal Revenue Service)的计算机网络很容易受到社会工程黑客的攻击,根据一名政府审计人员的说法,60%的国税局雇员会在冒充帮助台工作人员的电话呼叫者要求时更改电脑密码。IDG新闻服务,07年8月3日。
在黑帽安全从业证明,目前使用的电脑系统非常简单,只是腻子在一个良好的黑客手中。有个足球雷竞技app网络世界,07年8月3日。
公司着眼于打击数据泄露可能会引入一整套新的安全问题,他们的企业网络,在黑帽大会上周四表示,从Matasano安全研究人员。IDG新闻服务,07年8月3日。
早在iPhone 6月份上市之前,它的安全性就一直是研究人员和分析师的热门话题。尽管一些人一直在敲响警钟,称iPhone不适合企业使用,但一名分析师表示,这些担忧被夸大了。MacWorld 08/02/07。
现在,僵尸网络是信息安全的最相关的问题之一,被认为是万恶像垃圾邮件的来源,点击欺诈和拒绝服务攻击。机器人是被安装在计算机上的非法,形成所谓的僵尸网络更大的指挥和控制网络的部分软件和恶意程序。赛门铁克安全响应中心博客。
对网络安全的下一个巨大的威胁有少做钓鱼多与联系网络做,根据最近的一项网络安全报告。计算机世界,07年8月2日。
编者按:开始8月13日,本通讯将更名为“安全性:威胁警报”,以更好地反映通讯的焦点。我们感谢您的阅读网络世界通讯!有个足球雷竞技app