据信息安全厂商卡巴斯基日本实验室的首席安全专家Vitaly Kamluk称,研究检测恶意软件和其他间谍软件签名的安全研究人员发现,他们自身正在逐渐成为攻击目标。
本周二微软发布了14个安全公告,其中有八个公告的等级为“严重”,这些公告将修复影响IE浏览器、媒体播放器和微软Word的严重漏洞。
在由安全厂商Sourcefire公司主办的Adobe Hater大会上,安全研究人员声称发现Adobe公司的产品存在安全漏洞,从而将Adobe推上了风口浪尖。
通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
安全研究人员Ivan Ristic一直在默默地调查数百万个注册域名,以查明和测试SSL协议的实施情况。他将于本月下旬在Black Hat大会上详细陈诉SSL目前的研究细节。
本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心的一个严重漏洞。