Symantec VIP – Secure Your Customer Access
Neosploit工具包是互联网上的几种工具之一,可以被技术较低的黑客用来危害机器。赛门铁克表示,它已经在其互联网传感器网络上检测到,Neosploit可以利用上周早些时候在微软的Access数据库程序中发现的一个漏洞
“对这些蜜罐攻击的进一步分析表明,攻击已被添加到一个变种的Neosploit漏洞攻击工具包,它很可能会遇到更多的受害者,“根据该公司ThreatCon咨询委员会的一项记录。
[更多阅读:如何从Windows PC删除恶意软件]
Microsoft hasn目前尚未修补该漏洞,该公司于7月8日发布了该月份的补丁。该漏洞位于Snapshot Viewer ActiveX控件内,该控件启动了Microsoft Access报告浏览器,无需运行Access软件本身。由于ActiveX控件由Microsoft进行了数字签名,因此该漏洞带来了特殊的危险,这意味着将Internet Explorer配置为信任具有该设计的ActiveX控件的用户根据赛门铁克的肖恩希特尔的说法,一些网页在今年早些时候已经被自动SQL注入攻击攻击,同时也将主持Microsoft Acess攻击。
“与大多数这些ActiveX攻击一样,它们正在被传统网站服务,而这些网站本身已成为自动化SQL注入攻击的受害者,”Hittel在赛门铁克论坛上写道。 “过去,我们看到政府,商业和业余爱好网站成为这些SQL注入攻击的受害者,并随后开始为他们的每个访问者提供漏洞攻击。”
有问题的查看器伴随着Microsoft Office Access的所有受支持版本,Microsoft除外Access 2007,
Microsoft在安全建议中提供了一些建议,以防止发生攻击,直到有可用的修补程序。
赛门铁克:需要新的安全态度
赛门铁克官员鼓励政府机构采取以信息为中心的安全方法。
赛门铁克:几个月前已发布泄漏的Norton Utilities 2006源代码
与匿名Hacktivist集体相关的黑客发布了源代码文件赛门铁克公司的Norton Utilities 2006产品周一在Pirate Bay BitTorrent网站上发布,但根据安全厂商的说法,这些文件已于1月份发布。
赛门铁克,PayPal,ImageShack针对hactivist攻击
不同黑客组织宣称已经侵入属于ImageShack,Symantec,PayPal和其他组织的服务器