综述:网络钓鱼,kneber僵尸网络和微软漏洞

这里 ’概述了上周一些的概述’最有趣的新闻,视频,评论和文章:

adobe. PDF format riddled with exploitable features
adobe.’S PDF格式和标准已经众所周知,现在很容易利用,因此,相当不安全。在过去,攻击者不仅可以利用其漏洞,而且还具有其特征。 Adobe最近宣布了Adobe Reader的沙箱,有些专家想知道它是否有’s enough.

安全撕碎不必要的文件
组织经常坚持不再需要的记录。这些记录占据了有价值的存储空间和否则可能会保存的费用。遵守保留计划有助于企业更有效地运营以节省时间,金钱和空间。

评估,测试和验证Flash内容
在此视频中,Adobe的平台安全战略家Peleus Uhley讨论了跨站点脚本,代码检查,保护服务器和跨域策略。

微软 Windows系统管理员的安全性
微软 Windows系统管理员的安全性旨在教授读者信息安全的基础知识:一般概念,与网络,系统和操作安全性相关的一些加密,概念和漏洞,以及一些关于安全审核。

移动用户更容易受到网络钓鱼攻击
Trusteer最近获得了访问托管网络钓鱼网站的多个Web服务器的日志文件。分析这些日志文件提供了访问网站的用户访问时的可见性,无论他们是否提交其登录信息,以及他们用于访问网站的设备。

仔细看看avast!免费的杀毒软件
avast!免费防病毒(V.5.1.864)是一种防病毒,防间谍软件,具有启动时间扫描功能。它还包含抗rootkit和强大的自我保护功能,并包含几个实时“Shields”其中连续监控您的电子邮件和Internet连接,并在打开或关闭时检查计算机上的文件。

谷歌失去了对抗垃圾邮件的斗争吗?
最近,人们一直在注意到寻找消费物品或学术相关信息的评估和报价时,实际上不可能找到相关的搜索结果。

微软确认了未分割的Windows漏洞
微软发布了一个新的安全咨询,以解决影响Microsoft Windows的公开披露的漏洞’在Windows Vista,Server 2003和Windows XP上的图形渲染引擎。

kneber僵尸网络返回,窃取敏感的政府文件
kneber僵尸网络再次运行和醒目–这次与圣诞节主题的电子贺卡看似来自白宫,定位各种政府办公室和机构的员工。

模糊工具在流行浏览器中发现超过100个漏洞
公共发布Cross_Fuzz–一个跨文档DOM绑定模糊,能够通过检查它们如何与各种元素进行渲染网页来检测所有浏览器中的漏洞–由谷歌雇用的安全研究员Michal Zalewski推出了一些令人担忧的信息。

无法检测的假ATM键盘实时窃取针脚
放置在ATM上的假键盘的最新发现’s合法的一个并记录输入的别针–与假磁带读卡器一起使用,可由廉价的备用电子零件制造–表明这种犯罪不需要大量资金,可以带来相当大的钱。

用于关键的MS办公室漏洞利用的漏洞利用代码在野外发现
微软 Office处理RTF允许攻击者在受害者上远程执行任意代码的方式进行严重漏洞’S计算机在11月份是微软,但攻击它仍然在野外突然出现。

爱沙尼亚机构志愿者网络军队
2007年,当爱沙尼亚’S政府,金融和媒体计算机网络受到政府后未知的俄罗斯黑客攻击’在重新安置苏联战争纪念馆的决定,一定很难相信善于事物的事情会发生。

Mac OS X 10.6.6更新安全性并介绍App Store
Apple释放了Mac OS x 10.6.6,这增加了Mac的稳定性,兼容性和安全性。什么’在此版本中也非常重要的是引入已久的Mac App Store,拥有1,000多个免费和付费应用程序。

我的第一个状态骗局在Facebook上传播了病变
声称分享用户的消息’首先是Facebook状态更新正在用户发布’墙上的墙壁应用。

Mac App Store已经破解了
Mac App Store在周三首次亮相,似乎已经发现了缺陷,允许您免费获得付费申请。

50,000辆被盗的iTunes账户在中国出售
约有50,000 iTunes帐户–每个与活动信用卡相关联,有些保证在停用前至少工作12小时–目前正在淘宝拍卖,中国相当于eBay,只需1元(¢15) per account.

分享这个