January 5, 2013

Vulnerability and Virus Alert

At CompsDoc LLC, we are always keeping up with the latest vulnerabilities and viruses. Below are some feeds we monitor which are free for you to view from their providers.

 


 
 
SecurityFocus

Vuln: Samba CVE-2017-2619 Symlink Vulnerability

Samba CVE-2017-2619 Symlink Vulnerability

Vuln: IBM Kenexa LMS on Cloud CVE-2016-8935 Cross-Site Scripting Vulnerability

IBM Kenexa LMS on Cloud CVE-2016-8935 Cross-Site Scripting Vulnerability

Vuln: NTP CVE-2017-6452 Local Stack Based Buffer Overflow Vulnerability

NTP CVE-2017-6452 Local Stack Based Buffer Overflow Vulnerability

Vuln: NTP CVE-2017-6459 Local Denial of Service Vulnerability

NTP CVE-2017-6459 Local Denial of Service Vulnerability

Bugtraq: [SECURITY] [DSA 3816-1] samba security update

[SECURITY] [DSA 3816-1] samba security update

Bugtraq: APPLE-SA-2017-03-22-1 iTunes for Windows 12.6

APPLE-SA-2017-03-22-1 iTunes for Windows 12.6

Bugtraq: SEC Consult SA-20170322-0 :: Multiple vulnerabilities in Solare Datensysteme Solar-Log devices

SEC Consult SA-20170322-0 :: Multiple vulnerabilities in Solare Datensysteme Solar-Log devices

Bugtraq: Defense in depth — the Microsoft way (part 47): “AppLocker bypasses are not serviced via monthly security roll-ups”

Defense in depth — the Microsoft way (part 47): "AppLocker bypasses are not serviced via monthly security roll-ups"

More rss feeds from SecurityFocus

News, Infocus, Columns, Vulnerabilities, Bugtraq …

 
 

Symantec

個人情報を記載したスパム攻撃、ドイツのユーザーも標的に

ドイツのユーザーを標的にした新しいスパム活動は、被害者に関する正しい情報を利用して、侵入先のコンピュータにオンラインバンキングを狙うマルウェアをインストールしようとします。

Read More

个性化垃圾邮件攻击活动将目标瞄准德国

一场新垃圾邮件攻击活动将目标瞄准德国用户,使用受害者的真实信息,并在受入侵计算机上安装银行恶意软件。

Read More

Personalized spam campaign targets Germany

A new spam campaign targeting German users uses victims’ real details and installs banking malware on compromised computers.

Read More

微软“周二补丁日” — 2017年3月

微软在三月份的星期二补丁日共发布了18个漏洞公告,其中有9个漏洞评为严重级别。

Read More

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 3 月

今月は、18 個のセキュリティ情報がリリースされており、そのうち 9 件が「緊急」レベルです。

Read More

Microsoft Patch Tuesday – March 2017

This month the vendor is releasing 18 bulletins, nine of which are rated Critical.

Read More

偽のセキュリティソフトウェアを添付して金融機関を狙うスパム攻撃

送信元を HSBC に偽装し、偽の Rapport セキュリティソフトウェアをインストールさせようとするメールが出回っています。

Read More

2017 年 2 月の最新インテリジェンス

マルウェアの新しい亜種の出現数が、2016 年 10 月以来の最多を記録しました。一方シマンテックは、Shamoon を利用する攻撃者が広範囲で活動していることを確認しています。

Read More

网络攻击者在垃圾邮件攻击活动中使用虚假安全软件,将目标瞄准金融机构

电邮声称来自汇丰银行,要求接收者安装虚假的Rapport安全软件。

Read More

Spam campaign targets financial institutions with fake security software

Emails claim to be from HSBC and ask recipients to install fake Rapport security software.

Read More

2017年2月最新情报

新恶意软件变体数量达到自2016年10月起的最高水平,赛门铁克发现Shamoon 网络团伙发起了一场范围更广的网络攻击活动。

Read More

Latest Intelligence for February 2017

Number of new malware variants reaches highest level since October 2016 and Symantec uncovers a wider campaign carried out by Shamoon attackers.

Read More

Shamoon: 特定の組織のみを狙う複数ステージの破壊的攻撃

破壊力の強いマルウェア Shamoon を使った最近の攻撃は、中東を含む広域で続いている広い攻撃活動の一部である可能性が濃厚になってきました。

Read More

Shamoon: 限定于指定目标的多阶段毁灭性攻击

最近网络攻击者使用毁灭性恶意软件Shamoon发起多次网络攻击,而这可能只是一场大规模网络攻击活动的一个插曲。

Read More

Shamoon: Multi-staged destructive attacks limited to specific targets

Recent attacks involving the destructive malware Shamoon appear to be part of a much wider campaign in the Middle East and beyond.

Read More

Android を狙うランサムウェア、ロック解除コードの読み上げを要求

Android.Lockdroid.E の最新の亜種は、ロック解除コードの入力を求めるかわりに、音声認識を利用しています。

Read More

安卓勒索软件要求受害者讲出解锁代码

Android.Lockdroid.E 最新变体不再使用代码键入方法,而转为使用语音识别方法输入解锁代码。

Read More

Android ransomware requires victim to speak unlock code

Latest Android.Lockdroid.E variant uses speech recognition instead of typing for unlock code input.

Read More

2017 年 1 月の最新インテリジェンス

Necurs ボットネットの活動が停滞したためにメールマルウェアの比率は減少しましたが、Android では 2 つのマルウェアファミリーが新しく出現しました。

Read More

赛门铁克和其他业界领袖宣布扩大网络威胁联盟规模

网络安全联盟正式建立安全情报快速共享系统,以打击网络犯罪和高端网络攻击。

Read More