Oracle会同时更新Java 6,Java 7和Java 7!
甲骨文在周一发布的安全公告中说,最新的更新(Java 7更新17和Java 6更新43)解决了CVE-2013-1493和一个相关漏洞(CVE-2013-0809)。 甲骨文软件安全保证总监埃里克·莫里斯(Eric Maurice)的博客文章称,这两个漏洞都会影响Java SE的2D组件,该组件处理运行时图形以及如何渲染图像。
最新的Microsoft零日目标XP,未修补的Adobe Reader
Microsoft确认Windows XP中存在一个零日漏洞,并且Windows Server 2003当前正在主动攻击中加以利用。
Java攻击成功,因为用户不更新软件
Websense研究与开发副总裁查尔斯·雷纳特(Charles Renert)周一在安全实验室博客上写道,将近75%的最终用户正在其浏览器中运行Java版本,该版本至少已经过了六个月。 Websense发现,只有5%的端点运行最新版本的Java Runtime Environment 1.7.17。
早晨之后的防病毒软件
当恶意软件在不受保护的系统中驻留或滑过防病毒软件时,是否有希望完全恢复? AV-Test的最新结果是肯定的。
Hack-a-thon在facebook,google,etsy中发现220个bug
当您将一些黑客放在一个房间并给他们提供目标网站列表时,您会得到什么? 他们去找虫子!
微软从4月2日起取消更新错误
微软从四月补丁周二开始的更新之一可能会导致某些Windows计算机上的蓝屏死机。 Microsoft已从Windows Update中删除了已损坏的公告。
通过替换Microsoft内置的防病毒软件来提高PC性能
您的防病毒实用程序会仔细监视您的系统以防止恶意软件攻击,但是,如果它开始使用过多的系统资源,则可能会尝试将其关闭。 别! 只需切换到对性能影响较小的防病毒软件即可。
微软在新的防病毒测试中从地窖升级为一流
Microsoft在许多独立的防病毒实验室测试中得分都很差。 但是,当通过加权数据来反映恶意软件的流行程度来评估这样的测试时,微软的表现要好得多。
用户必须立即安装Windows 8.1更新。 biz暂缓执行
微软凭借其Windows操作系统再次成为新闻。 Windows XP的倒计时已经结束,但是Windows 8.1用户开始了新的倒计时。 请在5月13日之前安装Windows 8.1更新,否则会错过将来的补丁程序。
信息图:iOS 8的安全提示
每个版本的iOS都添加了自己的安全性增强功能,但是如果您不启用它们,它们将无济于事。 Dashlane的专家重点介绍了保护iOS设备安全的10种方法,其中大多数不需要iOS 8。
史诗般的网络战使垃圾邮件跟踪程序与网络托管商对接
垃圾邮件监视程序SpamHaus将荷兰托管公司CyberBunker列入了黑名单。 CyberBunker进行了反击,这场战争的后果正在影响我们所有人。
报告:Android安全应用程序正在改进
AV-Test的最新Android防病毒报告带有好消息; 几乎一半的产品获得了满分。
美国统治时期
SophosLabs宣布了Spampionship的结果,这项研究表明哪些国家发送的垃圾邮件数量最多。
垃圾邮件发送者破坏了节日的欢呼声
AppRiver发现垃圾邮件制造者已经针对Amazon.com客户发起了恶意软件活动。
仅在纽约:大苹果独特的短信垃圾邮件
垃圾邮件发送者在攻击地球上最大的城市时,会使用大苹果特有的策略。
当心奥运垃圾邮件,网络钓鱼,恶意软件
国土安全部在一份通报中警告说,尽管世界上许多审查都集中在俄罗斯索契第十二届奥林匹克运动会上发生恐怖袭击的可能性,但仍要考虑一些与网络相关的风险。 是时候重提您的社会工程防御了。
美味的垃圾邮件:邮轮诈骗使受害者感到瘙痒以逃离度假
本月,Cloudmark专家着眼于最近出现的邮轮垃圾邮件数量的增长,重点是Free Cruises行动。
美味的垃圾邮件:偷偷摸摸的网址欺骗了减肥药,在家工作的骗局中的受害者
SecurityWatch要求Cloudmark的安全专家标记和分析正在进行的垃圾邮件活动。 我们看一下发送的消息的类型以及所使用的操作背后的基础结构。 这个月,我们来看看Com Spammers。
美味垃圾邮件:gameover木马又回来了
在本月的可口垃圾邮件功能中,Cloudmark安全专家探索了Cutwail恶意软件如何抓住这么多受害者。
夏天是雪鞋行走的理想季节
为了逃避反垃圾邮件软件,网络犯罪分子一直在使用不同的方法来捕获受害者,包括雪鞋式垃圾邮件。
在线信用卡下降的趋势正在增加; 消费者不开心
在线购物是巨大的,并且正在扩大。 但是,由于信用卡被拒,所有太多的消费者都报告了此过程中的问题。 对于消费者,商人和信用卡发行人来说,这是一个问题。
垃圾邮件活动针对纽约iPhone用户
国际短信可能很昂贵,但通过iMessage发送SMS垃圾邮件是免费的。 最近的iMessage垃圾邮件宣传活动向iPhone用户大肆宣传低价,高端商品(实际上是便宜的仿冒品)。
尽管重置了密码,Twitter应用仍然可以发布鸣叫
如果您是星期五收到密码重置电子邮件的250,000个Twitter用户之一,则希望您已经更改了密码。 如果您使用第三方应用程序在Twitter上发布,则这些应用程序可能仍在使用您的旧凭据。 为了安全起见,请卸载并重新安装这些应用程序。
谁负责社交媒体安全?
一项新的调查揭示了用户如何超越社交媒体安全。
美味垃圾邮件:垃圾邮件垃圾邮件推动虚假设计师网站
Cloudmark发现,似乎有人掌握了许多iCloud帐户,并通过iMessage兜售链接链接到了多个设计师品牌(如Oakley,Ray-Ban和Michael Kors)的打折销售网站,从而将垃圾邮件拒之门外。
美味垃圾邮件:黑色星期五,网络星期一网络钓鱼诈骗
Zscaler研究人员说,网络犯罪分子正在加大网络骗局和网络钓鱼活动,以打击那些希望在这个假日购物季寻找最优惠价格的购物者。 查看针对黑色星期五,网络星期一和感恩节的一些常见垃圾邮件和网络钓鱼攻击。
美味垃圾邮件:短信性垃圾邮件发送者进入云端
性行为在世界上是一种可悲的状况,垃圾邮件发送者也知道这一点。 本月的“美味垃圾邮件”专栏将介绍来自Cloudmark的有关最近SMS骗局推动成人约会网站的见解。
美味垃圾邮件:当心附件
现在,我们大多数人都知道,如果您看到带有.exe扩展名的文件作为电子邮件附件,则该文件可能没有任何用处,因此您不应单击该文件。 但是,.exe文件不是唯一需要注意的文件。 Cloudmark指出了坏人可以使用的其他文件扩展名。
美味的垃圾邮件:网络钓鱼不仅与您的钱有关
当我们谈论网络钓鱼时,我们倾向于关注金融欺诈,例如假银行网站和电子商务门户。 攻击者正在寻找窃取我们的信用卡号和网上银行凭据的方法。 Cloudmark在本月的“美味垃圾邮件”中提醒我们,网络钓鱼也可以针对非金融帐户。
美味垃圾邮件:ebola骗局感染收件箱
骗子喜欢灾难。 他们制作故事的目的是拉扯心弦和打开钱包。 最近,网络犯罪分子将持续的埃博拉危机纳入其尼日利亚419行动中。
Foxit修补了pdf阅读器中的缺陷。 立即修补
Foxit于1月17日发布了Reader 5.4.5,以修复该公司用于Firefox的PDF插件中的边界错误。而Foxit于1月11日发布了一个固定的DLL文件,鼓励用户下载完整的更新。 用户可以通过检查程序的“帮助”菜单中的更新来手动更新到该软件的最新版本,或者从福昕网站的“下载”部分获取最新的软件。
Microsoft通过紧急更新修复了零日漏洞
Microsoft推出了Internet Explorer更新,以消除零日漏洞,该漏洞最近已在多种针对性攻击中使用。 微软在今天的安全公告中说,微软的带外更新解决了Internet Explorer版本6、7和8中的严重缺陷。
研究人员绕过Microsoft Fix-it,即零天
根据星期五在出埃及记上的帖子,虽然Fix-It阻止了针对外交关系委员会网站的攻击所使用的确切攻击路径,但研究人员能够绕过该修复程序,并利用漏洞利用的各种方式破坏了一个经过全面修补的系统。博客。
Adobe补丁可在acrobat和Reader中使用,请立即更新
Adobe昨天向其Reader软件的用户发布了重要更新,修复了一个被利用来控制受害者计算机的重要漏洞。
微软计划在星期二修补Internet Explorer
作为本月补丁星期二更新的一部分,Microsoft将关闭所有版本的Internet Explorer中的严重漏洞。
Adobe承诺本周将修复阅读器中的零日错误
Adobe承诺针对当前在野外被利用的关键零日漏洞的修复程序将在本周的某个时间发布。
如果您不能禁用Java,该怎么办?
利用Oracle中最新的零日漏洞,最常见的建议是转储Java。 如果不能,该怎么办? 有一些替代应用程序,但是当您别无选择时该怎么办?
Apple修复了OS X中您所不知道的严重缺陷
苹果在昨天发布的公告中说,这些更新会影响OS X所有受支持的版本-Mountain Lion(10.8),Lion(10.7)和Snow Leopard(10.6),并修复了操作系统和Safari中的多个远程代码执行漏洞。 补丁还解决了QuickTimes以及OpenSSL和Ruby的OS X实现中的问题。 Ruby错误目前正被野外利用。
垃圾邮件监视:运输欺诈,日语消息占主导地位
在SecurityWatch的此处,我们将尝试一些新的东西:每周,我们将在垃圾邮件服务器内部进行一次检查,看看哪些类型的邮件被困在这些邮件帐户中。
可以消除垃圾短信
安全公司Cloudmark多年来一直在关注研究人员安德鲁·康威(Andrew Conway)所说的垃圾邮件的奇妙世界,尽管运行这些操作的坏蛋可能变得越来越聪明,但只有通过移动设备才能实现无垃圾邮件的世界电话。
