反病毒软件**商McAfee承认,其SaaS for Total Protection产品中的两个安全漏洞可能会允许垃圾邮件发送者访问用户的电脑。第一个小故障可能允许攻击者通过ActiveX命令执行代码,尽管针对一个单独问题的早期修补程序使该漏洞无法使用。该公司“谣言”技术的第二个故障允许黑客将有关计算机变成一个“开放中继”,通过它可以发送垃圾邮件,尽管他们无法访问用户的数据。到目前为止,至少有一个用户成为攻击的牺牲品。在该公司网站上的一篇文章中,安全研究总监大卫·马库斯解释了这个问题,并说该漏洞应该在1月19日前自动修复。虽然看起来McAfee已经对这个问题做出了迅速而公开的回应,但对于一家安全公司来说,这是一个相当严重的公关失误。
更新:McAfee告诉我们,该修补程序现在正在向Total Protection客户推出,并将“立即消除任何安全风险”
...具trove是一个名为ETERNALBLUE(也称为风格化的ETERNALBLUE)的漏洞。EternalBlue利用Microsoft服务器消息块(SMB)协议中的已知(现已修补)漏洞,允许攻击者**精心编制的数据包在目标计算机上执行恶意代码。 ...
...信号,表明利用UPnP的物联网设备是一个巨大的目标(和漏洞)。随着物联网设备变得无处不在,你不得不承认,网络罪犯有一个千载难逢的机会。(连你的冰箱都有危险!) ...
...提供全套实时反恶意软件工具、URL阻止、网络钓鱼保护和漏洞扫描。后者——漏洞扫描——不是一个常见的功能。如果这对你很重要,McAfee是个不错的选择。 ...
... 造成漏洞的不仅仅是浏览器扩展。如果浏览器的安全设置过低,勒索软件开发人员可以利用这个弱点。 ...
...你访问的任何网站之外,该扩展还为网站提供了许多安全漏洞在安装了扩展的任何计算机上轻松执行任意代码。 “我担心的是,你的安全软件正在禁用900万Chrome用户的网络安全,显然是为了让你可以劫持搜索设置和新的标签页...
...所以现在我们开始讨论…你怎么知道你是否容易受到安全漏洞的攻击?作为一个例子,我们将研究使您易受Conficker蠕虫攻击的安全漏洞:服务器服务中的漏洞可能允许远程代码执行。如果您查看下载列表,您将看到系统的特定修...
...证人保护计划。在去年Gawker凭据泄露或Playstation网络安全漏洞等事件中,Facebook会提醒用户密码是否有漏洞。”我们把耳朵贴近地面,”沃伦斯告诉我们。 Facebook将凭证转储与整个用户数据库进行交叉引用 Facebook采取的另一项措...
...。几周后,安全公司Trustwave公开展示了Bouncer的一些安全漏洞。尽管如此,像这样的感染还是比较少见的——列侬认为,更多的用户应该关注个人信息的隐私,而不是“彻头彻尾的恶意软件” “对我来说,现在真正的威胁不...