网安资讯

U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数，远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话，就可能导致执行任意代码。 <*来源：wangshennan (wsn……

继诺顿、卡巴斯基误杀用户系统文件后，瑞星曝出成立以来最大也是最低级的网络安全事故。11月7日上午，瑞星安全软件卡卡上网安全助手出现技术故障，导致用户Outlook Express收件箱邮件全部被删除。据推算，此次事件可能会有近千万用户遭遇邮件丢失问题。今年，瑞星还曾发生一起误杀事件。9日下午，瑞星公司就卡卡助手事故向用户表示道歉，并通过瑞星网站发布专用修复工……

7日上午，一些使用瑞星卡卡助手(以下简称卡卡)和Outlook Express(以下简称OE)的用户发现，邮件莫名其妙丢失，瑞星公司已在互联网上公开致歉。据业内人士估计，大概有上千万网民受到影响。许多OE用户7日上午发现，在更新过瑞星病毒数据库之后，无法正常收取邮件。此外，部分用户的Cookie也发生丢失现象。据艾瑞咨询集团估计，受害用户至少上千万。瑞星新闻……

2008年11月6日,金山毒霸全球反病毒监测中心发布紧急安全预警, PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞，当黑客在网上精心构造一个恶意的pdf文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。 金山毒霸反病毒专家介绍指出, Adobe Reader/Acrobat在解析特制的PDF文件时……

目前由母公司中国移动集团经营的国产3G——TD-SCDMA，明年将由上市公司中国移动有限公司统一经营。 中国移动人士绍伟（化名）日前独家向本报透露，为保证上市公司业绩，TD当前主要由集团公司投资建设。但从2009年起，上市公司或将以租用母公司资产方式运营TD网络，经营业绩将悉数纳入上市公司。如果条件成熟，未来更不排除上市公司向母公司收购……

微软于11月3日报告其Windows操作系统的安全性能得到了显著提高，与此同时，计算机病毒、欺诈和其它网络灾难也日益严重。微软指责是有组织的犯罪、不明真相的用户和其竞争对手使情况进一步恶化了。微软每年都召开两次“安全情报报告会”。微软在最近一次报告会上表示，今年上半年，从安装Windows系统的计算机上消除的恶意件或有潜在危害的软件数……

11月4日消息，据微软周一11月3日公布的2008年上半年安全报告显示，全球平均每1000台计算机中就有10台被病毒感染。报告显示，今年上半年，全球平均每1000台计算机中就有10台被病毒感染。在美国，1000台中有11.2台被感染。感染比例最高的是阿富汗，每1000台中有76台被感染。最低的是日本，每1000台中只有1.8台被感染。报告还显示，不同国家所遭……

11月2日报道，由于没有及时备份，导致大量数据丢失，IBM日前被德克萨斯州处以90万美元的罚金。上述合作是德州与IBM总额达8.63亿美元外包合同的一部分。据国外媒体报道，德州州长里克-佩里还下令停止向IBM的系统继续转移州档案数据，批评IBM的新系统使该州的相关档案数据面临风险。《达拉斯晨报》今年7月份的一则报道使数据丢失问题最初浮出水面，报道称IBM系统……

自去年底并购资料遗失防护（Data Loss Prevention，DLP）厂商Vontu后，赛门铁克将在明年初首度推出新版产品DLP 9.0，藉以强化该公司的端点安全解决方案。赛门铁克是在今年6月完成和Vontu的整并，全球用户可以开始透过赛门铁克购买Vontu DLP 8.0。而预计在明年第一季最新推出的Symantec Data Loss Preven……

日前利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B在网络现身。 Win32.Gimmiv.B病毒描述： 冠群金辰提醒您注意利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B，并提示您及时安装新的微软MS08-067漏洞补丁： http://www.microsoft.com/c……

电子文档安全成为信息安全的核心，在认识电子文档安全与其他网络安全中，常见的有四点值得我们警惕和注意的。

微软发布了罕见的紧急Windows安全补丁(下载)，到10月28日为止，安全研究人员正式宣布了一种新的名为Gimmiv的蠕虫诞生，并公布了部分源代码。虽然这种蠕虫运用了这一漏洞，但许多防火墙软件都可以制止这一病毒的蔓延，可是专家依然担心这种蠕虫会在局域网中传播，而不受防火墙控制。赛门铁克和McAfee一方面证实了这一消息，一方面提供了一些数据，他们发现扫描潜……

10月24日消息：据瑞星公司发出的安全警报显示，微软系统爆出2008年最大的安全漏洞（KB958644），影响包括Windows XP SP3、Windows Vista等操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。瑞星安全专家表示，尽管微软已经发布了该漏洞的补……

2008年10月27日消息，谷歌Chrome浏览器又发现一个安全漏洞。这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者谷歌的网站。 北京的天融信研究实验室的研究人员LiuDieYu称，加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。 他说，苹果Safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览……

2008年10月24日，绿盟科技发出安全警报，微软系列操作系统爆出2008年最大的安全漏洞(Windows Server服务RPC请求缓冲区溢出漏洞MS08-067)，影响面包括Windows 2000、Windows Server 2003、Windows XP、Windows Vista等几乎所有主流微软操作系统。远程攻击者可以通过发送恶……