记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。
发布时间:2017-12-28 02:40 | 阅读:201049 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。
发布时间:2017-12-14 01:35 | 阅读:188413 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

赛门铁克宣称其终端防护产品已超越所有竞争者

赛门铁克最新发布的SEP 14.1,在其去年引入的无特征码机器学习恶意软件检测基础上,添加了新的功能,并集成了其他赛门铁克安全解决方案。其目的,是为了在单一代理中,为终端提供端到端的防护。其新增功能包括:欺骗与设备强化;与新版本赛门铁克终端检测及响应的集成;2017年7月收购Skycure后新并入的移动威胁防御。欺骗是SEP中的新面孔,就是在环境中部署欺骗器——诱饵文件、文件夹和注册表。欺骗器被设计成在成功进入系统的攻击者看来很有价值;但其实从里面得不到任何结果。其理念就是要吸引攻击者,让他在徒劳的寻找中拖慢脚步,并警报安全团队入侵者的存在。
发布时间:2017-10-30 03:45 | 阅读:154554 | 评论:0 | 标签:技术产品 SEP 14.1 应用监控 欺骗技术 移动端威胁 终端安全 赛门铁克

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被僵尸网络侵染的设备。报告称:2016年,约670万台僵尸主机大军涌入全球僵尸网络,欧洲僵尸主机占据全球僵尸主机总量近1/5。伦敦、曼彻斯特和梅登黑德,是英国驱动僵尸网络攻击的主要城市,但还没进入欧洲僵尸主机聚集城市前十强,英国在欧洲僵尸主机十强国家中也排不上号。赛门铁克诺顿报告,俄罗斯是僵尸主机最多的国家,占欧洲僵尸主机的14%,全球僵尸主机的3%。然后是意大利,托管着欧洲10%的僵尸主机,德国(9%),土耳其(8%)。英国的僵尸主机感染排在欧洲第11位,比2015年的第7位略有下降。
发布时间:2017-09-30 23:30 | 阅读:147200 | 评论:0 | 标签:威胁情报 俄罗斯 僵尸网络 物联网 赛门铁克

机器学习与人工智能的区别在哪里

在我们许多人的眼中,机器无需人类教受便能够自主学习是科幻小说或电影中的情节。而科幻电影给我们留下的印象往往是邪恶计算机企图统治世界。但当人工智能和机器学习成为我们生活中的一部分,并且用于保护人类和财产安全时,这是不是很有意思?作为全球最大的网络安全公司,赛门铁克调查发现,每年全球都会发生超过10万亿起安全事件,平均每天会发现超过100万个恶意软件。如今,单靠人类和传统系统根本无法理解和处理当下的海量数据,并将它们转化为实用的情报。这促使我们开发和试验新技术以解决这一难题,而其中,机器学习和人工智能成为研究的重点。
发布时间:2017-09-27 10:45 | 阅读:200263 | 评论:0 | 标签:牛闻牛评 大数据 安全能力 机器学习 赛门铁克

赛门铁克发布最新Information Centric Security解决方案 随时随地保护企业数据安全

近日,全球网络安全领域领导厂商赛门铁克公司宣布推出Data Loss Prevention(DLP) 15解决方案,通过强化的数据自动化保护和产品集成功能,进一步增强Information  Centric Security解决方案的防护能力。这些重要的增强功能可以帮助企业在非托管环境中,更加有效地发现、监控和保护敏感或监管数据。 越来越多的敏感与监管数据在大量的用户之间,以及跨企业之间进行共享,并且被存储在包括云端等不同位置,这导致企业逐渐失去对这些数据的可视性和管控力。
发布时间:2017-09-26 00:57 | 阅读:135984 | 评论:0 | 标签:技术产品 DLP 数据安全 赛门铁克

世界一流的企业级网络安全提供商什么样?

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:1. 大企业正积极整合合作供应商数量这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。
发布时间:2017-08-22 01:10 | 阅读:140978 | 评论:0 | 标签:牛闻牛评 IBM 企业级网络安全厂商 思科 赛门铁克 迈克菲

这是要在移动安全领域发力的节奏 赛门铁克并购Skycure

7月11日,赛门铁克宣布收购私有移动安全厂商Skycure。此后,赛门铁克将获得该公司移动威胁防御平台,为公司企业提供多种安全功能,包括实时保护设备安全的移动主动防护(MAP)。Skycure的平台还提供被称为移动App信誉服务(MARS)的按需App分析功能。Skycure成立于2012年,共收获风险投资约2750万美元,该收购案的具体财务细节并未公开发布。Skycure保护移动操作系统安全的方法,经得起时间的考验,是非常具有创新性的方法。——赛门铁克CEO格雷格·克拉克Skycure的技术拥有其他移动安全技术所不具备的移动恶意软件检测能力。
发布时间:2017-07-13 17:05 | 阅读:126126 | 评论:0 | 标签:行业动态 Skycure 并购 移动安全 赛门铁克 移动

Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件

2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。企业受到攻击数量最多的国家(Top 20)与WannaCry勒索病毒类似,Petya同样利用“永恒之蓝”漏洞进行传播。但除此之外,Petya还使用了传统SMB网络传播技术,这意味着即便企业已经安装“永恒之蓝”补丁,Petya依然能够在企业内部进行传播。初始感染方式赛门铁克已经证实,网络攻击者在最初Petya入侵企业网络的过程中,使用了MEDoc。MeDoc是一种税务和会计软件包,该工具在乌克兰被广泛使用,这也表明,乌克兰企业是攻击者此次攻击的主要目标。
发布时间:2017-07-01 00:35 | 阅读:174021 | 评论:0 | 标签:威胁情报 Petya 勒索软件 赛门铁克

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

绝大数的中国CISO 认为,确保云应用符合合规要求是面临的最大工作压力之一 。近日,全球网络安全领导厂商赛门铁克公司发布一项针对企业数据安全现状的全新调研报告。该报告覆盖全球11个市场,共邀请1,100 名首席信息安全官参与调研。报告结果显示,云安全是中国首席信息安全官(CISO)最担忧的挑战。不仅如此,中国首席信息安全官更关注自身企业是否拥有快速应对网络攻击的能力。毫无疑问,云计算拥有诸多优势,吸引越来越多行业的关注,例如卓越的可扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率。但这一领域同样吸引着网络罪犯的目光。这个全新的无边界基础架构在网络攻击者眼中成为一座潜在的金矿。
发布时间:2017-06-28 04:55 | 阅读:169123 | 评论:0 | 标签:行业动态 CISO 云安全 合规 赛门铁克

Symantec 2017:金融行业安全威胁白皮书(中)

前情提要 上一篇中,我们讲述了2016年金融威胁的概况、主要威胁发现,重点阐述了有针对性的金融抢劫事件背后的几个主要犯罪组织,另外还介绍了部分金融恶意软件在感染、流行性和传播方面的一些特征。本文继续为大家讲解金融威胁的分布特征,以及原文报告的第三部分:TTP 相关的内容。 地理分布 每个国家检测到的金融威胁数量,很大程度上取决于黑客组织及其活动的时间段。某些威胁有一个非常狭窄的地理位置上的焦点,并非在全球各地大范围的分布。而有一些组织的活动路线是跨越国度的。
发布时间:2017-06-06 18:40 | 阅读:159037 | 评论:0 | 标签:安全报告 安全威胁 网络犯罪 赛门铁克

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权 

近期,一场争夺物联网设备控制权的“战争”正在激烈进行中,尽管参与者众多,但只有2大家族“脱颖而出”:Mirai的剩余僵尸网络,以及名为“Hajime”的新型蠕虫家族。 去年10月,安全研究人员首次发现Hajime蠕虫。与Mirai(Linux.Gafgyt)相似,该蠕虫同样利用未采取保护措施的设备(远程登录端口处于打开状态并使用默认密码)进行传播。事实上,Hajime所使用的用户名及密码组合与Mirai完全相同,且仅比Mirai多两组。 与Mirai在命令和控制(C&C)服务器使用硬编码地址不同,Hajime建立在一个点对点网络之上。
发布时间:2017-04-22 03:25 | 阅读:232676 | 评论:0 | 标签:威胁情报 Hajime Mirai 物联网 赛门铁克

赛门铁克并购 Blue Coat 的益处显现

2016年,赛门铁克并购了很多公司,其中就包括花46.5亿美元买下 Blue Coat。如今,2017年的增长便是在这些资产的基础上产生。 如今,距离赛门铁克完成对 Blue Coat 的并购已近8个月。这场并购将 Blue Coat 的管理推向了新合并公司的领导层,赛门铁克现任首席运营官已易主 Blue Coat 的麦克·费伊。 费伊称:“目前看来,合并很成功。业务蒸蒸日上。公司企业都在寻求新的平台,可以标准化,能融合进其他一流元素的平台。” Blue Coat 客户依然在购买产品和服务,明显不介意两家公司合并。Blue Coat 的工程师们也不介意。
发布时间:2017-03-31 23:55 | 阅读:127088 | 评论:0 | 标签:牛闻牛评 blue coat LifeLock 收并购 赛门铁克

谷歌威胁取消赛门铁克SSL/TLS证书信任

谷歌警告称,强烈反对并将移除赛门铁克颁发的SSL/TLS证书。赛门铁克回应:此举实属无理取闹。 谷歌威胁赛门铁克称它将终止信任Chrome浏览器内部赛门铁克颁发的某些SSL/TLS证书,理由是赛门铁克未能恰当地验证所颁发的证书。赛门铁克对此表示强烈反对。 谷歌软件工程师瑞恩·斯利维写道: “1月19日以来,谷歌Chrome团队一直在调查赛门铁克公司证书验证上的问题。调查过程中,赛门铁克提供的解释,暴露出与谷歌Chrome团队渐行渐远的理念。” 谷歌最初调查了127个可能被误颁的证书,但问题证书列表如今已扩展到包含数年来颁发的至少30,000个证书。
发布时间:2017-03-28 11:40 | 阅读:198997 | 评论:0 | 标签:牛闻牛评 chrome SSL/TLS 数字证书 谷歌 赛门铁克

46亿收购了Blue Coat的赛门铁克在终端安全产品上做出了哪些改变?

今年8月,赛门铁克完成对网站安全及云安全领域的领导者厂商Blue Coat的收购。在这之后不到四个月的时间内,赛门铁克便快速完成了对两家现有的威胁情报资源以及部分产品的整合,并在11月初发布了其最新的终端安全产品SEP 14。 此次赛门铁克新推出的SEP 14和Blue Coat有哪些结合点?在终端安全领域赛门铁克又加入了哪些新的能力? 基于全球最大的民用威胁情报网络 SEP系列的终端安全产品一直是赛门铁克的强项。此次收购Blue Coat后,这一安全产品背后的基础能力,即更大的实时全球威胁情报网络,以及更多终端和网络中的数据,也得到了显著提升。
发布时间:2016-12-12 02:30 | 阅读:203087 | 评论:0 | 标签:技术产品 blue coat SEP 威胁情报 机器学习 终端安全 赛门铁克

两大杀毒巨头2017年安全威胁趋势预测:勒索软件、云安全、物联网被划重点

赛门铁克和迈克菲(英特尔安全),这两个全球顶尖终端安全技术与反病毒厂商,近日几乎同一时间发布了对明年的安全趋势预测。 1. 智能汽车和云基础设施或成为勒索软件下一攻击目标 随着智能汽车、无人驾驶等汽车领域新技术的兴起,车联网的安全也开始成为了安全研究者的关注对象。用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点。赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,2016年非常活跃的勒索软件也可能通过通过锁死汽车控制系统所要赎金。
发布时间:2016-12-03 02:55 | 阅读:155337 | 评论:0 | 标签:牛闻牛评 云安全 勒索软件 机器学习 赛门铁克 趋势预测 迈克菲

赛门铁克推出终端防护产品革命性更新 多层次防护强势登场

终端战争中,新一代安全产品的叫嚷声一直是最大的。他们宣称在查找零日恶意软件上机器学习比特征码检测更有效。然而,这种声明起到了两种效果:首先,没错,机器学习确实在检测新威胁上更有效;另一方面,却暗指第一代厂商除了特征码检测就没别的招了。这第二条就大错特错了,来自第一代厂商的严重反击是可以预见的。 如今,反击已正式开场。数周前,Sophos发布了一款新产品,称为 Intercept X。本月初,赛门铁克旗舰产品SEP最大的更新升级放出:SEP14。这是一次近乎全新产品的全面革命性更新。未来几个月里,我们可以预期其他第一代厂商还将陆续推出更多的发布。
发布时间:2016-11-08 17:40 | 阅读:123346 | 评论:0 | 标签:技术产品 机器学习 漏洞利用行为 终端安全 赛门铁克

赛门铁克:越来越多的物联网设备被用于实施DDoS攻击

攻击目标物联网设备包括家庭网络、路由器、调制解调器、CCTV系统和工业控制系统 近日,网络安全厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络。 赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业。为了成功实施攻击,网络罪犯通过感染缺乏高级安全性的设备,编织一个大型的消费设备网络,以获得更加经济的带宽。
发布时间:2016-09-27 03:45 | 阅读:146821 | 评论:0 | 标签:威胁情报 DDoS 物联网 赛门铁克 ddos

赛门铁克将机器学习加入其终端安全产品线

上周二,赛门铁克发布其新的 Symantec Endpoint Protection Cloud (SEPC)安全解决方案,意在单一产品中整合新老终端技术,并通过产品的易用性打动中小企业和1000名员工规模以下的中级市场公司。 该新产品是今年早些时候46.5亿美元并购 Blue Coat 之后推出的首款产品。赛门铁克希望 Blue Coat 技术的融入能产出更多的产品。 SEPC在原生反恶意软件公司之前开发的传统技术(如:防火墙、入侵防护、信誉评估、反恶意软件、行为分析和USB设备防护)中引入了3种新技术(高级机器学习、智能威胁云、通用漏洞利用缓解)。
发布时间:2016-09-19 04:20 | 阅读:115068 | 评论:0 | 标签:牛闻牛评 机器学习 终端安全 赛门铁克

赛门铁克完成收购 Blue Coat

赛门铁克公司将任命Greg Clark为首席执行官,领导业内最大的独立网络安全公司今日,网络安全厂商赛门铁克宣布成功完成对Blue Coat公司的收购。Blue Coat是一家领先的网站安全服务提供商,在全球拥有众多企业和政府用户。此次收购将帮助赛门铁克进一步完善创新产品组合,并成为业内最大的独立网络安全公司。赛门铁克公司首席执行官Greg Clark表示:“当前全球面临着前所未有的威胁,我坚信赛门铁克拥有卓越的能力满足客户日益增长的需求。同时,我也非常荣幸能够带领赛门铁克实现未来的创新和增长。
发布时间:2016-08-02 23:10 | 阅读:131561 | 评论:0 | 标签:行业动态 blue coat 收购 赛门铁克

赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业

赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空、广播和金融等各行业作为攻击目标。赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向。Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击。攻击目标最初,Patchwork组织仅针对政府以及政府相关企业进行攻击。但随后,该组织扩大目标范围,将更多行业企业作为攻击目标。
发布时间:2016-08-01 16:30 | 阅读:110997 | 评论:0 | 标签:威胁情报 Patchwork 恶意软件 赛门铁克

赛门铁克最近在中国做什么?本土化+云安全

本周一赛门铁克在京宣布,与中国数据服务提供商神州云科开启全面合作,共同打造企业云安全管理服务平台。左起:赛门铁克大中华区云安全服务高级技术总监罗少辉、赛门铁克大中华区总裁陈毅威、神州云科总经理阎璐两个月前刚刚上任的赛门铁克大中华区总裁陈毅威向媒体表示,之前赛门铁克在中国的发声很小,但随着云计算与安全市场的快速增长,赛门铁克大中华区将加大在国内市场上的声音,并加快发展的步伐。一、为什么要与神州云科合作?赛门铁克已经从终端保护厂商到后来的网络安全整体提供商,走到了云计算时代,因此为云用户提供云上的安全,是一件自然而然的事情。而国外厂商能否在国内市场上取得成功的最重要的关键点,就是本土化。
发布时间:2016-07-12 19:10 | 阅读:146511 | 评论:0 | 标签:行业动态 云安全 神州云科 赛门铁克

赛门铁克46.5亿美元收购 Blue Coat

老牌安全公司赛门铁克,准备以46.5亿美元的价格并购Web安全提供商 Blue Coat,该并购将扩大合体公司迈向云端后的安全技术组合。该并购预期在今年第三季度完成,Blue Coat 首席执行官格雷格·克拉克将作为CEO执掌赛门铁克,并加入其董事会。以杀毒软件闻名于世的赛门铁克,在今年4月宣布其CEO迈克尔·布朗因经营业绩不佳离任后便一直在寻找新的CEO人选。过渡期里,阿杰·戈帕尔被任命为临时总裁兼首席运营官。上周末,赛门铁克宣布,该并购将融合赛门铁克的威胁监测能力与 Blue Coat 的网络和云安全能力,为客户提供跨网络终端、电子邮件、Web、网络和服务器的安全防护。
发布时间:2016-06-14 16:30 | 阅读:121051 | 评论:0 | 标签:行业动态 blue coat 赛门铁克

赛门铁克(Symantec)发布2016年2月威胁情报报告

2016年2月的最新报告显示:每125封电子邮件当中就有1封带有恶意软件。基于全球最大威胁情报网络之一——全球情报网络Global Intelligence Network(GIN)的数据,赛门铁克每月发布全球网络安全威胁、趋势以及数据的分析报告。从恶意软件、Web攻击、移动&社交媒体、网络诈骗和钓鱼攻击五部分,对本月威胁情报进行梳理汇总。恶意软件电子邮件恶意软件比例在二月仍处较高水平,125封邮件中便有1封含有恶意软件。员工规模在1501至2500人的组织受到恶意软件攻击的比例最高,为1/76。零售及建筑业同为恶意软件比例最高的行业,比例同为1/97。
发布时间:2016-03-17 16:35 | 阅读:97658 | 评论:0 | 标签:安全报告 网络安全 威胁情报 赛门铁克

赛门铁克(Symantec)发布2016年1月份威胁情报报告

2016年1月的最新报告显示:社交媒体诈骗呈增长,而鱼叉式网络钓鱼活动有减少。赛门铁克威胁情报报告:1月号基于全球最大威胁情报网络之一——全球情报网络Global Intelligence Network(GIN)的数据,赛门铁克定期发布全球网络安全威胁、趋势以及数据的分析报告。从目标性攻击、移动&社交媒体、恶意软件、Web攻击、垃圾邮件以及钓鱼攻击六个部分,公布最新的威胁情报分析。目标性攻击鱼叉式钓鱼活动在一月仍然持续低迷,平均每天16.7次攻击,而前两个月之前曾达到12个月以来的最高点:平均每天102.7起。一月份,金融、保险以及房地产行业仍然是最常收到攻击的行业。
发布时间:2016-02-21 18:35 | 阅读:126675 | 评论:0 | 标签:网络安全 威胁情报 赛门铁克

中国2.4亿人遭网络犯罪:一年损失7000亿

赛门铁克公司旗下诺顿公司日前发布最新《诺顿网络安全调查报告》,揭示当下网络犯罪现状以及对个人消费者所造成的影响。 报告指出,在网络犯罪日益猖獗的情势下,在接受调研的17个国家的大约5.94亿人曾在过去一年内遭受网络攻击。在新兴市场中,中国是遭受网络犯罪攻击最严重的一个国家。在2014年,大约2.4亿的中国消费者成为网络犯罪的受害者,经济损失高达7000亿元人民币。 《诺顿网络安全调查报告》指出,在接受调研的17个国家中,由网络犯罪导致的经济损失总共高达1500亿美元,全球消费者平均耗费21个小时处理遭受网络攻击带来的后果。
发布时间:2015-12-03 01:25 | 阅读:122101 | 评论:0 | 标签:国际观察 安全播报 黑客在线 网络犯罪 赛门铁克

谷歌怒了,打脸赛门铁克失误数字证书

谷歌在九月份抨击安全软件巨头赛门铁克为其谷歌web域(Google.com)误发出的数字证书。9月14日,格林威治时间19点20左右,赛门铁克的Thawte证书颁发机构颁发了google.com和www.google.com域的拓展验证(EV)预备证书。但是该证书并没有获得谷歌的授权。“我们发现由证书透明日志发布的消息称,谷歌浏览器从今年1月1日开始需要EV证书。这项预备证书的发布被同时记录在谷歌和DigCert的操作日志上。”“在与赛门铁克讨论的过程中我们了解到这次事件发生在他们的内部测试过程中。”谷歌声称。
发布时间:2015-11-01 23:10 | 阅读:159374 | 评论:0 | 标签:动态 数字证书 谷歌 赛门铁克

谷歌怒撕赛门铁克SSL证书

在九月出现了赛门铁克子公司Thawte内部测试产生的多个SSL证书。其中一个证书就伪装成了google.com的合法证书,这就意味着它可以用来欺骗浏览器,让浏览器以为该连接是指向谷歌网站服务器的,但其实浏览器却连接到了一个潜在的恶意服务器。 巧克力工厂(Chocolate Factory)发现了这个流氓证书使用了他们的Certificate Transparency项目,从而大发雷霆:谷歌从未允许给Thawte生成证书,被赛门铁克的马虎激怒了。 而Thawte坚持说这个虚假证书从没有流出过实验室,绝对没有外面的任何公司获得过这个证书的副本。
发布时间:2015-10-30 23:10 | 阅读:129577 | 评论:0 | 标签:安全 SSL 谷歌 赛门铁克

这个恶意软件专门保护路由器不被恶意软件攻击

赛门铁克发现新型路由器和物联网设备恶意软件,该恶意软件感染设备后会清除已有恶意软件并锁定设备免遭将来的攻击。忘了传统PC恶意软件吧:感染路由器和其他接入互联网的设备才是恶意黑客间新的潮流——鉴于其有效性和相对易操作性。但一种新型恶意软件也开始在网上流传——一种可称之为义务代码的病毒:浸透你的路由器和物联网设备,再实际上加固设备对传统攻击的防御力,留下有用信息,向早期自由软件活动家理查德·斯托尔曼致敬。这不是开玩笑!赛门铁克最早在2014年开始注意到这个被称为Linux.Wifatch的超级英雄恶意软件,当时一名独立研究员发现自己路由器上出现了奇怪的现象。
发布时间:2015-10-06 18:15 | 阅读:145871 | 评论:0 | 标签:动态 Linux.Wifatch 恶意软件 赛门铁克

赛门铁克发现”Linux.Wifatch”一隻立志要当防毒软体的奇怪病毒

赛门铁克发现一隻名为Linux.Wifatch奇怪病毒,在感染路由器或其他物联网装置之后,竟然会保护宿主并帮忙移除其他恶意程式。 赛门铁克研究人员Mario Ballano解释,Wifatch首先发现于2014年,当时独立安全研究人员发现家中的路由器被植入后门,变成一个由感染装置组成的P2P殭尸网路的一部份。 今年四月赛门铁克在研究包括家用路由器在内的嵌入式装置时,利用蜜罐(honeypot)网路蒐集到许多Wifatch样本,却发现和一般嵌入式装置威胁很不同。Wifatch大部份是以Perl语言撰写而成,会瞄准多种晶片架构并注入其静态Perl直译器(interpreter)。
发布时间:2015-10-06 15:45 | 阅读:141323 | 评论:0 | 标签:业界 ARM Linux.Wifatch 赛门铁克

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词