周Geek:Java仍不安全,新的安全漏洞最新更新后迅速找到

本星期的WIG充满了新闻链接涵盖的主题,如Microsoft安全基础没有通过第二次AV认证测试,谷歌已经添加了新的语音API到Chrome 25测试版,新版本的Shylock恶意软件影响Skype用户,更多。

每周新闻链接

图片由 The Mozilla博客提供

安全新闻

特别注意:您可以在此处查看我们的文章,了解如何在您的计算机上禁用和/或解除Java。

  • 关键的Java漏洞在最新的verio中确认
    紧急修复中发现的“完全Java安全沙箱绕过”在过去的星期天发布。 - 安全研究人员证实,最新版本的Oracle Java软件框架容易受到网络攻击,允许攻击者在终端用户的计算机上安装恶意软件。
  • 新的Java漏洞获取每个买家5000美元
    不到24小时后,Oracle修补了一个危险的安全漏洞,用于捕获对Windows PC的控制的Java软件,Underweb中的歹徒已经卖出一个漏洞利用在Java中的一个不同的,显然还没有打补丁的零日漏洞, KrebsOnSecurity已经学会了。
  • 新的Shylock恶意软件感染Skype用户
    世界各地的安全供应商现在警告,新版本的Shylock恶意软件针对Skype用户,因为Microsoft正在努力将Windows Live Messenger移动到VoIP平台。
  • 在Firefox中仍然可以静默安装附加组件
    安全研究员已经展示了如何仍然可能静默安装扩展,或者作为Mozilla调用它们的附加组件,对于开源的Firefox Web浏览器。 在一篇博文中,ZScaler的Julian Sobrier详细介绍了这个过程,它利用了Firefox使用Sqlite3数据库来维护有关安装哪些加载项的信息,以及哪些已经被用户批准的信息。
  • Microsoft发布紧急更新以修补Internet Explorer错误
    Microsoft已发布紧急更新,修补Internet Explorer中的安全漏洞,该漏洞在针对政府承包商和其他目标组织的攻击中被利用。
  • Bitdefender顶级AV-TEST,Microsoft安全Essentials底部饲料
    谁提供最好的防病毒保护? 这不是一个容易回答的问题,但独立的测试实验室AV-TEST和AV-Comparatives刚刚发布了他们最新的结果和报告,他们做了非常有趣的阅读。
  • 微软反击防病毒认证失败,声称恶意软件测试是不现实的
    Microsoft的Security Essentials反恶意软件包再次未能从德国测试公司AV-Test获得批准,但是Redmond说用于评估软件的恶意软件样本不反映真实情况。
  • ICS-CERT报告美国电力公司的病毒感染
    在当前的ICS-CERT监视器中,美国计算机应急响应小组(US-CERT)报告说,在2012年最后一个季度,美国的两家电力公司遭受了病毒感染。在这两种情况下,工业控制系统都通过USB闪存。 恶意软件造成发电厂关闭了几个星期。
  • 针对政府的大规模间谍恶意软件未被发现5年
    “红十月”命令和控制设置比Flame更复杂。 - 研究人员发现了一个正在进行的大规模计算机间谍网络,该网络针对至少39个国家,包括俄罗斯联邦,伊朗和美国的数百个外交,政府和科学组织。
  • 为什么红十月的恶意软件是瑞士军刀的间谍
    有超过1,000个单独的组件,攻击密封超级恶意软件的时代。 - 红十月的恶意软件感染了全世界外交,政府和科学研究机构的数百个计算机网络,是发现的最先进的间谍平台之一,抗病毒提供商卡巴斯基实验室的研究人员得出结论。
  • 红十月间谍平台在发现后的几个小时内拔出
    面向世界各地政府的命令服务器和域名变暗。 - 支持间谍活动的基础设施的关键部分,针对世界各地的政府据报在五年行动暴露后的日子已经关闭。
  • 密码的预期寿命下降到秒
    根据Deloitte Canada的说法,终端用户在今年花费设计密码的时间将长于该密码的预期寿命。
  • 报告:AutoRun恶意软件感染继续在图表上
    尽管微软对2011年2月AutoRun恶意软件感染的兴起做出了反应,根据ESET最近发布的2012年遥测数据,感染向量连续第二年位居榜首。
  • 迷失+发现:Moxie在海滩上,黑客天赋,波动性和NTLM
    太小的消息,但太好输了,Lost + Found是本周已经在H的雷达的其他故事的汇编。 在这个版本:一个SSL大师寻找新的挑战,黑客天赋的所有,咨询作者的指南,一个波动性大赛和一个非常宽松的URL缩短。
  • Microsoft仍然不确定关于Windows RT Jailbreak
    Windows RT越狱社区越来越大,而微软仍在调查黑客,并试图做出正确的决定。
  • Mozilla开发Minion安全测试框架
    Mozilla基金会正在开发一个称为Minion的开源安全框架,并计划在2013年第一季度发布测试版本.Miniion将允许开发人员对其Web应用程序进行安全检查。 该框架将针对具有完善的笔测试工具的应用程序,如OWASP的Zed攻击代理(ZAP),Skipfish和NMAP。 计划将进一步的测试工具作为插件合并到框架中。
  • Google的密码提示:一个戒指来统治他们
    在接下来的一篇文章中,Google工程师提出了使用您所穿的硬件补充密码的想法。 或携带。 或滑到手指上。
  • 为什么crapware仍然存在? 跟随硅谷钱步道
    如果您遵循安全专家的建议,并在过去一周手动更新Java来修复关键漏洞,您可能得到的超过了您的要求。 甲骨文每年可能从螃蟹赚取数千万美元,而大型风险投资家则认为它是一个成长型业务。
  • 在Facebook上,用户不能再从搜索结果中隐藏
    所有个人资料都必须有助于社会促进搜索的更大的好处。 - 在“图表搜索”公告后,Facebook删除了用户选择不显示在网站的搜索结果中的能力,如Quartz所述。 因为图形搜索依赖于配置文件的内容来促进其结果,所以移动将允许更全面的搜索返回,但可能违反先前依赖于该特征的用户的隐私。
  • 这些人现在分享可怕的事情关于自己感谢Facebook搜索
    FB的闪闪发光的新搜索引擎让发现有趣的事情关于你自己,你的过去,和所有的朋友令人兴奋地容易。 它也使得它成为一个明天的陌生人谁是公开的种族主义,性别歧视,一般尴尬。 这个很有趣! 注意:讯息中的图片包含可能被认为不当的文字和/或内容。

TinyHacker链接

如何做的怪物每周文章总结

Geeky善良从ETC边

一年前的如何到极客

如何漫画漫画每周综述

如何做的怪杰每周的琐事综述

赞 (0)
分享到:更多 ()