今天的bug补丁和安全警告:
根据思科的建议,“思科CallManager和统一通信管理器在管理和用户登录页面的lang变量中容易受到跨站脚本攻击和SQL注入攻击。成功的攻击可能允许攻击者在连接CallManager或Unified Communications Manager服务器的计算机系统上运行JavaScript,并有可能泄露数据库中的信息。”一个免费更新是可用的。
**********
苹果(Apple)的AirPort Extreme基站无线路由器处理某些IPv6数据包的方式存在缺陷,该公司在最新更新中修复了这一缺陷。该软件的旧版本可能被利用来限制受影响网络的带宽。用户应该升级到固件版本7.2.1。
**********
Ubuntu的四个新补丁:
**********
Debian的五个新更新:
**********
Mandriva的两个新修复:
**********
今天的恶意软件的消息:
IBM互联网安全系统公司的安全策略总监冈特•奥尔曼表示,一种名为“Slammer”的旧蠕虫病毒起源于2003年1月,目前仍在强劲发展。TechWorld 08/24/07。
联合国(UN)是一系列黑客攻击的最新受害者,这些攻击旨在窃取身份和信用卡,并建立僵尸网络群体。据信,对联合国亚太网站的攻击与对总部位于美国的生物技术信息组织(Biotechnology Information Organization)和著名的印度辛迪加银行(Indian Syndicate Bank)的攻击是同一组织发起的。计算机世界,08/28/07。
8月7日,PDF垃圾邮件的数量达到了峰值,几乎占所有发送的垃圾邮件的30%,今天,PDF垃圾邮件几乎没有在电子邮件安全供应商的垃圾邮件计量表上登记。有个足球雷竞技app网络世界,08/29/07。
到目前为止,8月份已经发生了38起针对即时通讯网络的恶意代码攻击,是7月份的两倍。有个足球雷竞技app网络世界,08/29/07。
安全厂商警告说,决心传播“风暴木马”的黑客再次改变了策略,他们试图欺骗用户点击假装成YouTube视频的链接。计算机世界,08/27/07。
一行索尼电子销售的USB驱动器安装文件在一个隐藏的文件夹,可以访问和使用的黑客,芬兰安全公司周一指控,提高的幽灵的重演惨败,索尼音乐部门两年前当研究人员发现其版权保护软件使用rootkit-like技术。计算机世界,08/27/07。
[F-Secure:索尼的USB Rootkit vs索尼的音乐Rootkit]
美国国税局今天警告纳税人一种新的网络钓鱼骗局,一封声称来自国税局的电子邮件建议纳税人填写在线客户满意度调查即可收到80美元。有个足球雷竞技app网络世界,08/28/07。
**********
来自有趣阅读部:
Ubuntu Linux的商业赞助商Canonical有限公司说,最近大多数本地社区服务器的漏洞并没有反映出发行版的安全性或企业的准备情况。TechWorld 08/28/07。
失业时最不需要的就是银行账户突然空了。但这正是就业搜索网站Monster.com上一些粗心的用户所面临的问题,因为身份窃贼偷走了100多万求职者的个人信息。计算机世界,08/28/07。
一周前,黑客窃取了数百万在求职网站Monster.com上发布简历的用户的个人信息,该公司警告用户要警惕网络欺诈,因为这次入侵并非孤立事件。国际数据集团新闻服务,08/29/07。
有时候,软件供应商、潜在合作伙伴或咨询安全专家的几句话就能告诉你所有你需要知道的关于谁的建议是有价值的——什么时候微笑和点头是最好的,或者你是否需要打断和挑战那些严重偏离正道的人。这里有10个暗示麻烦建议的口头语。计算机世界,08/27/07。