Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。
|
Adobe已经发布了Flash插件更新,版本号为15.0.0.239,以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。
微软官网发布安全公告MS14-068,用于修复MicrosoftWindowsKerberosKDC的一处提权漏洞,漏洞编号cve-2014–6324,漏洞等级是最高的“严重”(Critical)级别。
今年6月开始,央视、人民日报等主流媒体,持续曝出利用NFC技术盗取他人身份证信息和银行交易信息,盗刷他人银行卡、公交卡等事件,让不少人对NFC技术的安全性产生了质疑。NFC技术真的不安全吗?作为普通用户,如何保护自己的隐私信息,保护自己银行卡内的财产呢?
据安全公司对270家北美组织或企业调查整理的报告显示,DDoS的攻击影响相当广泛,其中有45%的受访机构报告曾遭受过DDoS攻击,而这其中又有大部分(91%)机构表示过去12月内遭受过一次DDoS攻击,70%遭遇过2次或更多的DDoS攻击。
Ponemon研究所最新报告称,65%的受访者在过去一年遭遇了SQL注入攻击,然而,很少有企业采取了一致的措施来阻止这种攻击。
美国皮尤研究中心表示,今后10年的网络安全状况情况很可能会进一步恶化,甚至造成重大伤亡或巨额财产损失。根据皮尤研究中心互联网项目的一份报告,回答调查问卷的1600名网络安全专家中,有61%认为今后很可能发生致命网络攻击,导致大规模灾难。
互联网业务日新月异,以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具,在日益突出的Web合规政策和业务安全驱动下,被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题,并跨越其在学习使用上的高门槛局限,这一切都呼唤着Web漏洞扫描产品能够尽快融合当前网站安全运维理念。
赛门铁克发现,2014年1月至8月期间,DNS放大攻击增长了183%,目前已经成为赛门铁克全球智能网络所发现的最常见的攻击方法。使用NTP的DDoS放大攻击在第一季度尤为突出,之后呈现稳步下降的趋势。
10月15日,知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。
Radware提供IPS特征码和缓解方案帮助客户应对当前BashBug---Shellshock漏洞攻击。