SpamTitan用户处在跨网站脚本漏洞的危险中

六 30, 2014

根据国土证券计算机应急响应小组(US-CERT),SpamTitan存有反映跨网站脚本(XSS)漏洞。SpamTitan是用于监控电子邮件并减少垃圾邮件和其他威胁的服务器系统。 该漏洞是在管理界面auth-settings-x.php页面中发现的。它将允许攻击者通过sort dir目录参数在用户的浏览器中加载恶意脚本。 跨网站脚本漏洞允许第三方操作在用户浏览器中的web应用程序的内容或行为,不影响地层系统。跨网站脚本漏洞经常被使用来对付网站特定的用户,来盗取他们的登录信息或进行欺骗攻击。 SpamTitan客户应该应用SpamTitan发布的6...

国土安全部:Symantec Web Gateway的漏洞

六 25, 2014

据国土安全部的计算机紧急响应小组 (US-CERT),该Symantec Web Gateway包含了SQL注入和跨网站脚本漏洞。 Symantec Web Gateway 5.1.1.24,或更早的版本, 包含了跨网站脚本漏洞:filter_date_period,在/spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php and /spywall/repairedclients.php页面中的变量和操作参数。 这意味着,一个远程未经身份...

PF Chang的数据泄露:问题比答案还多

六 24, 2014

在本周有2件关于PF Chang (全国连锁中国餐厅)令人担忧的持卡人数据泄露消息。首先是该泄露一周后,他们仍然使用手工刷卡机来处理信用卡付款。这种刷卡机曾是零售店付款的一种标准,但是现在已经是过时的技术了。 这不但表明了PF Chang的调查员还没有发现该泄露的原因,而且也没有一个有把握的方法来解决这个问题。之前已经有几宗信用卡泄露问题,比如去年Target公司发生的泄露,一旦零售商的受害者发现有数据泄露问题,通常都需要很长的时间去清理他们的系统。 数据泄露的屡次发生另我们有使用纸质系统的念头?那又不见得。在过去一年屡次发生的持卡人数据泄露,...

AT&T公司通知无线网客户关于信息外泄的消息

六 20, 2014

The company’s logo is a crack in the Liberty Bell, now that their data security policy is really a rift. AT & T’s customers to send letters informing them about having a portion of customers’ personal information is leaked the news staff of their servic...

科摩多MDM平台增加了新功能

六 19, 2014

We will give them a good enterprise mobile device management Comodo ‘s mobile device management (CMDM) provides IT administrators with a rich set of features, but a console can protect and manage corporate and personal mobile devices large-scale deployment. CMDM provid...

谷歌发布Chrome和Chrome操作系统的安全更新

六 18, 2014

谷歌已经发布了Google Chrome和Chrome操作系统的重大更新。谷歌督促用户尽早更新。这些漏洞允许黑客控制受影响的系统或导致拒绝服务。 可用的更新包括: Windows, Mac和Linux: Chrome 35.0.1916.153 所有Chrome OS设备:Chrome OS 35.0.1916.155...

手机受到勒索软件攻击

六 18, 2014

许多人认为,手机不会受到桌面系统恶意软件攻击的影响。最近几个星期发生的两宗勒索软件攻击事件证明这个种想法与现实脱节了。 勒索软件是一种策略性攻击。黑客可以在用户支付赎金之前,阻止用户访问系统或用户数据文件。单单Cryptolocker软件就估计已经向桌面用户勒索超过1亿美元。 就在上个周末,Slovakia ESET 安全研究人员表示,他们已发现首个攻击安卓设备的勒索软件。这种软件的攻击方法类似Cryptolocker。之前锁定用户移动设备的安卓勒索威胁可以在程序上解决。 Simplocker勒索软件是通过色情网站传播的。它伪装成一个自定义的媒...

Mozilla修复了许多严重及具影响力的互联网安全错误

六 17, 2014

Mozilla 基金会在本周发布了安全更新。该更新解决了在Firefox, Firefox ESR,Thnderbird和Netscape Portable Runtime中存在的漏洞。这些漏洞允许攻击者执行任意代码、发动拒绝服务攻击并进行点击劫持攻击。 以下是Mozilla的更新补丁:   火狐30 这是Mozilla最新发布的旗舰Web浏览器 火狐30:已修复问题: MFSA 2014-54 Gamepad API缓冲区溢出  (高度) MFSA 2014-53 网页音频Speex重采样缓冲区溢出 (严重) MFSA 2014-5...

Cisco:热门网站使用恶意广告传播勒索软件

六 9, 2014

Ransomware is rapidly damage the Internet, Cisco Systems report noted that some very popular sites recently distributed points through malicious ads. According to Cisco Systems careful investigation of blog sites, those sites include the popular Disney and Facebook have been...

教育机构向科摩多购买安全产品

六 9, 2014

Komodo supports American education, and provide them with preferential prices for our security products to meet their safety requirements. In recent years, participation in the education system Comodo also significantly increased. Licking R-VIII School District This week, we...

第 1 页,共 2 页12