新闻
-
美国JC Penny65万顾客资料离奇遗失
2008-01-21美国百货连锁公司JC Penny负责信用卡运营的外聘公司GE Money上周四宣布,一卷包括JC Penny和其他零售商65万名顾客个人资料的磁带已经遗失。这些遗失的资料包括约15万人的社会安全号码。
-
07年垃圾邮件制造者日益精明 垃圾邮件继续泛滥
2008-01-212007年,垃圾邮件制造者不断发送大量无用消息,开发出新方法躲过反垃圾邮件的软件、妨碍公司服务器。07年全球垃圾邮件的数量翻了一番,达到每天1200亿封。
-
调查显示 数据库服务器易遭攻击
2008-01-20安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。
-
思科发现UCM存在严重漏洞
2008-01-20思科发布一份安全通报,警告客户在统一通信管理器(UCM)上存在的堆溢出情况,这可能会遭到攻击,导致拒绝服务的情况发生。
-
国家计算机病毒应急中心发现一种新蠕虫病毒
2008-01-20国家计算机病毒应急中心通过对互联网的监测发现,有一种新蠕虫病毒正在互联网络中传播。
-
Skype曝新安全漏洞
2008-01-20安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。
-
垃圾邮件日趋复杂 雇员错误继续增长
2008-01-2007年全球垃圾邮件的数量成倍增加,达到了每天1200亿封。随着垃圾邮件制造者开始给雇员发送看似合法实际旨在传播恶意软件、窃取敏感信息的邮件,这些邮件变得越来越先进。
-
恶意TCP/IP包可击破Vista内核防线
2008-01-17微软发布了两个安全补丁以修复Windows Vista系统存在的三个安全漏洞。其中一个安全补丁是MS08-001,修补Windows系统TCP/IP允许远程执行代码的漏洞,另一个是MS08-002,修补本地安全验证子系统服务(LSASS)存在的提升用户权限的漏洞。
-
微软警告Excel零日攻击漏洞
2008-01-17微软公司称,电脑黑客们已经找到了一种办法,可通过使用Excel电子制表程序的某些老版本来控制他人的电脑。该公司称,其正在对此类攻击行为的报告进行调查,但尚未决定是否或将于何时发布这一漏洞的补丁程序。
-
2007:信息安全市场收购不断的一年
2008-01-172007年,信息安全市场继续快速地发生收购事件,约有20家安全供应商被收购……
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]