网站中的缺陷代码引起越来越多的SQL注入攻击。微软提醒用户,微软有几款应对SQL注入攻击的工具。微软的这几款工具可以完全解决SQL注入攻击吗?
微软在跟踪影响2008年6月的安全更新的 BUG 。SCCM 2007存在问题”影响系统管理服务器(SMS)2003客户的安全更新。”SMS 2003用户没有获得安全更新。
Sophos端点评估工具的研究表明,补丁运用失败,错误配置防火墙已经缺少操作系统更新都导致很多公司的安全过失,而黑客可以利用这些过失获得重要系统的访问权限。
微软周二发布了本月的三个严重漏洞补丁,更新蓝牙和IE的漏洞,黑客可以利用这些漏洞运行恶意代码,并获得对计算机的访问权限。
研究人员最近发现了几个为保护的黑客服务器,包含一些上千人基于电子邮件和Web的敏感数据。这些研究人员演示了使用Goolgle可以非常简单地找到这些数据。
法国银行巨头Societe Generale周五发布了一份关于恶意交易人如何利用诈骗获取70亿美元的报告,以及一些银行为安全支持和内部控制过程来预防以后的问题的方法。
垃圾邮件研究人员发现利用Google基于Web的文字处理器的不必要信息的运行,这些信息甚至使用Google的分析工具测试他们的行为。
剑桥大学的Forrester研究公司的报告称,虽然比期望慢了一点儿,网络访问控制(network access control, NAC)技术已经成熟了,可是实现大规模部署了。
新一轮的攻击把网络钓鱼和Zeus特洛伊结合起来,盗窃信息,传播金融犯罪软件,EMC的RSA安全部分研究人员说。RSA的反诈骗命令中心发现了涵盖超过50%的网络钓鱼攻击新技术。
Rena Mears相信越来越多的公司开始认识到了解数据存储位置的价值,以及消除无用数据的重要性。RSA会议中,Mears分享了一些行之有效的策略,并探讨了为什么许多方案行不通。
