今天的漏洞补丁和安全警告:
安全公司赛门铁克(Symantec)警告客户,一名安全研究人员公布了针对微软(Microsoft)上周修补的14个漏洞之一的首个漏洞。在“全面披露”安全邮件列表中,布鲁塞尔Scanit NV/SA公司的高级安全工程师真主安拉Bezroutchko解释了导致ie6.0在Windows 2000和Windows XP服务包2崩溃的JavaScript代码。Bezroutchko的概念证明利用了由MS07-042修补的XML核心服务中的关键bug。计算机世界,07年8月20日。
**********
从Gentoo的两个新的更新:
**********
来自Mandriva的四个新补丁:
**********
从Debian的两个新的修正:
**********
今天的恶意软件的消息:
“帐户确认垃圾邮件”是垃圾邮件发送者的最新把戏,要求收件人登录一个感染了“风暴”木马恶意软件的网站,以确认他们的帐户信息。这种最新的技术正在流行:账户确认垃圾邮件的数量已经从周二的18%增长到周三的35%。NetworkWorld.com, 08/22/07。
自从第一Trojan.Peacomm,样品从字面上无处早在2007年1月从那时起自爆,负责该团伙已一直不断地发展自己的木马具有新功能,新的包装机,并传播它的新技术。可以对Peacomm团伙,需要注意的事情是,他们在艺术的社会工程非常娴熟。赛门铁克安全响应中心博客,07年8月21日。
过去一周有几次,我们已经发布了关于如何通过Zhelatin /风暴团伙使用的电子邮件已经改变,所以我们并没有太惊讶,看到他们再一次改变。不过这一次,他们看他们谈“你”已经注册了不同的服务,如MP3世界或网络约会很大的不同。F-Secure的反病毒研究博客,07年8月21日。
这是通用回来。不管是什么侮辱被抛出你的方式,你可以说“你妈妈” *总是逃脱。于是,我只好当我们收到一个MSN蠕虫病毒,诱使将与受害者的变体笑“哈哈,你妈妈刚刚发给我的这幅画?”更有趣的是,机器人操作者感染自己与自己的蠕虫病毒的事实。赛门铁克安全响应中心博客,零七年八月二十○日。
**********
从有趣的阅读部门:
四名男子根据长江商报向中国法院昨天被控制造和销售,一路上的名字,如“Fujacks”和蠕虫“熊猫烧香”。计算机世界,07年8月22日。
一家加州律师事务所起诉富达国民信息服务(FIS)及其子公司之一的集体诉讼对涉及属于850万名消费者的个人数据的潜在损害的事件。计算机世界,07年8月20日。
在46000人据说广告上招聘网站感染可能只是偷了数据属于几十万的人谁张贴在Monster.com的简历雄心勃勃,多段攻击的受害者的一小部分,研究人员说,这周末。计算机世界,07年8月20日。
对Facebook的安全性反弹已经采取了新的转折有调查发现,目前正在对其进行访问阻止员工的大量涌现。技术世界,07年8月21日。
在佛罗里达州的一家公司经营便利店和无线技术的零售网点是由一个巨大的“泵和转储”骗局,其中诈骗分子使用的垃圾邮件信息哄抬股价创下本月所以他们可以再卖出股票获利。诈骗例如针对人一个谁为主佛罗里达州自己的股票在劳德代尔堡,黄金时间集团公司目前占所有垃圾邮件的比例显著据安全软件厂商Sophos。计算机世界,07年8月20日。