根據(jù)微軟在星期四發(fā)布的提前聲明, 該公司于5月12日星期二發(fā)布本月的月度漏洞修復(fù)補(bǔ)丁。 這一次，當(dāng)它提供補(bǔ)丁以及解釋安全問題的安全性公告時，微軟只有一個補(bǔ)丁被評級為“緊急” 。然而，這并不意味著這個修復(fù)補(bǔ)丁可以輕視。...

yajing2009-05-13智能算力

DoSECU 安全報道 5月7日消息：安全專家稱，邁克菲網(wǎng)站上的安全漏洞，例如用來掃描用戶網(wǎng)站缺陷而設(shè)計的安全工具出現(xiàn)的漏洞會暴露特定用戶的賬號，木馬程序會假冒邁克菲軟件發(fā)動釣魚攻擊。 邁克菲公司在本周二晚些時候表示多數(shù)漏洞已經(jīng)被修正，只有...

yajing2009-05-07智能算力

2009年5月5日，江民反病毒中心監(jiān)測發(fā)現(xiàn)，"暴風(fēng)影音"最新版本出現(xiàn)的零日漏洞已被黑客大范圍應(yīng)用，目前已有數(shù)十家黑客網(wǎng)站使用該漏洞傳播病毒。"暴風(fēng)影音"零日漏洞于4月30日被首次發(fā)現(xiàn)，該漏洞存在于暴風(fēng)...

yajing2009-05-06智能算力

針對3天前出現(xiàn)的0day漏洞事件，北京暴風(fēng)網(wǎng)際科技有限公司今日發(fā)表聲明稱，暴風(fēng)影音已經(jīng)升級，用戶可放心使用。 暴風(fēng)公司表示，對于暴風(fēng)0day漏洞被黑客利用事件，暴風(fēng)已經(jīng)向公安機(jī)關(guān)報案，對危害用戶安全的行為，暴風(fēng)將利用法律武器追究到底。 據(jù)悉...

yajing2009-05-06智能算力

DoSECU 安全報道 5月5日消息：美國東部時間5月1日，外媒報道，F(xiàn)orrester最近的一項(xiàng)調(diào)查顯示，在過去的12個月的時間里，有超過62%的企業(yè)遭遇了因不安全的軟件造成的安全違規(guī)事件。 Forrester受應(yīng)用風(fēng)險管理平臺供應(yīng)商Ve...

yajing2009-05-05智能算力

應(yīng)用軟件安全公司Fortify Software發(fā)表的一篇研究報告稱，目前市場上最流行的五個SOA解決方案存在嚴(yán)重安全漏洞。這些解決方案是關(guān)于常見的如何配置和使用SOA框架。 這篇研究報告披露稱，Apache Axis、Apache Axi...

yajing2009-04-30智能算力

DoSECU 安全報道 4月29日消息：美國東部時間4月27日，外媒報道，在最近的RSA Conference上有大量關(guān)于最新威脅的討論。以下是一些重點(diǎn)討論的展示。 RSA Conference比Black Hat和ShmooCon更以廠商...

yajing2009-04-29智能算力

據(jù)Qualys公司對80萬臺計算機(jī)掃描后得出的結(jié)論顯示，大約有5%到20%的系統(tǒng)從來沒有修復(fù)過任何安全漏洞，包括那些微軟在其每月安全更新的修復(fù)補(bǔ)丁。 IT安全系統(tǒng)供應(yīng)商Qualys跟蹤調(diào)查了微軟在2008年發(fā)布的四個漏洞公告，在其調(diào)查的計算...

yajing2009-04-27智能算力

Qualys的首席技術(shù)官Wolfgang Kandek最近發(fā)布了Laws of Vulnerabilities 2.0，該漏洞法規(guī)來自于Qualys這個安全行業(yè)最大的漏洞數(shù)據(jù)基地。 報告揭露了五個關(guān)鍵行業(yè)(包括金融、醫(yī)療、零售、制造業(yè)和服務(wù)...

yajing2009-04-27智能算力

DoSECU 安全報道 4月20日消息：根據(jù)安全廠商Veracode和Forrester Research最近的一項(xiàng)研究得出結(jié)論，安全破壞事件近幾年呈現(xiàn)了上升的趨勢。調(diào)查發(fā)現(xiàn)62%的企業(yè)在過去的12個月中經(jīng)歷過一次安全破壞事件。Veraco...

yajing2009-04-20智能算力