谷歌Chrome浏览器更新包括关键性的安全修复

八 29, 2014

Google has released Chrome 37.0.2062.94 version is suitable for Windows, Mac and Linux. The update includes 50 security fixes, including a fix allows remote attackers to gain unauthorized access and lead to denial of service vulnerability. Users and administrators should rev...

美国国土安全部:Backoff POS恶意软件迅速蔓延

八 28, 2014

In July this year, the US Department of Homeland Security issued a BackOff POS malware threats on to steal cardholder data and customers’ personal information. Their Computer Emergency Response Team (US-CERT) released this week, which Backoff malicious software being u...

数据泄露事件: UPS宣布其客户数据遭到破坏

八 26, 2014

又是另外一个引人注目的数据泄露事件! UPS成为了这一周最新宣布客户持卡人和个人信息泄露的公司。幸运的是,这可能是最近发生的数据泄露事件中最受到限制的,因为在4400家UPS商店中只影响51家门店。UPS的商店是一个独立的联营商,其信息系统完全与UPS业务分开。 UPS表示他们是美国零售商其中之一于7约1日被美国国土安全部提醒注意有关潜在的问题。UPS认为该事件曝光的期间是在1月20日和8月11日之间,并可能会影响到10万个交易。 如果黑客已经能够泄露UPS庞大的客户清单和数据库,那么这将是一个不同的故事。在2013年,UPS递送4.3亿件包裹...

超市数据泄露事故

八 25, 2014

有几个概念集中体现了现代美国经济而不是超市。超市是一个我们每周至少访问一次的地方。 这就是为什么特别令人想不通,在一个星期内,就有2个巨型连锁超市发现他们的销售终端系统和持卡人数据泄露的问题。超市的数据泄露会影响我们任何人。 连锁超市超值超市(Supervalue Inc)宣布他们正在调查一个潜在可能影响超过1100多家门店的数据泄露问题.持卡人数据被认为在六月或七月初期间暴露,是因为恶意软件感染到他们的销售终端网络。旗下在伊利诺伊州,明尼苏达州,北卡罗莱纳州,北达科他州和弗吉尼亚州的的Cub Foods, Farm Fresh, Hornba...

苹果Safari 浏览器安全更新率日益增加

八 22, 2014

苹果已经发布了Safari浏览器的安全更新以解决允许攻击者执行任意代码或导致应用程序以外终止的漏洞。这是因为Webkit组建包含了多个内存损坏的问题。这些问题通过改善内存处理而得到解决。 在6个星期内,这已经是第二个Safari浏览器安全更新了。在过去,苹果长达3个月没有Safari浏览器的安全更新。这意味着,苹果更加重视安全性问题了。 很久以来都认为苹果操作系统和Safari浏览器比WIndows平台更加安全,因为黑客集中在较大的目标—Windows操作系统安装在90%的台式电脑中。然而,这可能会因Safari在苹果移动设备在激增而改变和黑客...

CHS数据泄露:4.5亿面临身份盗窃风险

八 20, 2014

根据2014年7月提交的监管文件,在28个州经营超过200家医院的社区卫生系统(CHS)透露其电脑网络他们认为是在2014年4月和6月被一群犯罪网络攻击损坏。 该泄露被认为已经损坏了大约4.5亿CHS患者和客户的敏感身份信息,使他们面临身份盗窃和金融欺诈风险。 CHS和其法医专家,Mandiat,相信攻击者是一个来自中国的“高级持续性威胁”组。攻击者能够绕过公司的安全措施,并且成功在公司外部复制和透出数据。 CHS认为他们已经从系统中删除了攻击者的恶意软件。此外,他们还完成了旨在防止在未来这类型恶意软件侵入的修复。面临身份盗窃的CHS病患者和客...

微软安全更新导致蓝屏死机

八 20, 2014

微软每月的安全更新补丁应该是帮助用户解决问题,而不是制造问题。然而微软不得不撤回在上周“补丁星期二”发布的更新,因为它会引发可怕的蓝屏死机。这会导致您的电脑被锁定,并在天蓝色背景的屏幕上显示一个超长、复杂兼完全无法理解的解释。 那些在90年代使用Windows的用户对蓝屏死机(BSDs)并不感到陌生。虽然Windows 3.x对微软来说是一个巨大的成功,它将老式的单任务DOS命令驱动机器转化到现代多任务的GUI系统,但是却不稳定。由于它内存管理系统存有弱点,所以经常都会与处理器和电脑的体系结构发生错误,如“一般保护性错误”,迫使系统关闭程序,并...

微软要放弃大部分旧版本的IE浏览器

八 19, 2014

Last week, Microsoft announced that it will end in January 2016 after 12 on IE7 and IE8 version of IE browser, and will restrict their support for a large number of other older versions of Windows Internet Explorer browser. After this date, they only support for Windows Vist...

美国国土安全部:POS恶意软件“Backoff”威胁零售业

八 18, 2014

当零售业为一连串公布的数据破坏事件而担心时, 美国国土安全对专门攻击销售点终端(POS)系统的一个新恶意软件威胁作出警告。上周公布的一份10页公告指出,国土安全部警告说,最近发现了一个POS恶意软件家族,被称为”Backoff”。 “Backoff”是POS恶意软件家族并在最近被发现。此外,研究人员已经确定了三个主要的遍体。Backoff和其变体于2013年10月首次被察觉,并继续操作直到2014年的月。Backoff POS恶意软件可以用于暴露个人敏感信息包括信用卡/借记卡日期,这可导致身份盗用和金融诈骗。 它是如何工作的呢? 黑客首先使用B...

OpenSSL更新:修复严重安全漏洞

八 15, 2014

OpenSSL,SSL协议的开放源码实现,已经发布了更新补丁修补9个问题,包括几个严重安全漏洞。 这包括了拒绝服务攻击而引起的问题。DOS攻击会造成服务器有大量的信息,消耗大量的内存或泄露信息。 已解决的严重问题 该补丁解决以下严重安全漏洞: 》防止攻击者降低连接安全性级别,比TLS1.0安全性低 》防止攻击者强迫错误条件。这会因内存被释放两次需要处理DTSL包的关系而导致OpenSSL崩溃。 》在多线程客户被连接发送EC点格式扩展名和用上255个字节来释放内存时,防止恶意服务器继续会话。 自今年的四月爆发了这个Heartbleed错误后,Op...

第 1 页,共 2 页12