AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架
随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽 USA 会议上,AWS、…
随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽 USA 会议上,AWS、…
权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没…
据外媒报道,赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司,卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn,而是The Lamberts。跟赛门铁克一样,卡巴斯基也对目标组织进行了数年的追踪,期间它发现该组织曾利用零日漏洞发起过网络攻击。
美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。
俄罗斯软件企业卡巴斯基实验室也发现了这一黑客组织。该组织使用名为Remsec的先进间谍软件,可共存于目标电脑,以将其完全控制,盗取信息。卡巴斯基称,黑客的目标包括俄罗斯的4家机构和个人,中国的一家航空公司等。
杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。
出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。
彭博援引知情人士表示,赛门铁克正接近与一个有国资背景的中国财团达成一项交易,出价给前者的估值超过每股110美元。知情人士透露,该交易可能在中国春节后的3月初达成。
自2008年起,一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件,其结构设计具有罕见的技术能力。