标签： Symantec

随着网络安全形势的日益复杂，企业已经越来越难以单打独斗。好消息是，在今早于拉斯维加斯举办的黑帽 USA 会议上，AWS、Splunk 和 Broadcom 旗下的 Symantec，携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目，其旨在简化各个组织机构之间的数据共享。 截图（来自：GitHub） 亚马逊云服务（AWS）首席信息安全官办公室主任 Mark Ryl...

网络安全公司OPSWAT进行的一项新研究表明，如今，赛门铁克公司，ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示，赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首，其中Symantec Endpoint Protection份额占10.75%。 ESET以12.84%位居第二，其中，ESET Endpoint Antivirus和ES...

知情人士称，博通就收购赛门铁克企业业务进行深入谈判。知情人士称，赛门铁克周四将会公布财报，在此之前可能会宣布交易，当然谈判也有可能拉长时间。整个交易可能价值100亿美元。赛门铁克目前的市值约为126.3亿美元，受此消息影响，赛门铁克股票在盘后交易中大涨14%，博通下跌1%。 路透之前报道说，赛门铁克准备“卖身”给博通，由于价格无法达成一致，赛门铁克离开谈判桌。 赛门铁克业务陷入困境，一方面公司面临...

权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”，基于Windows 10桌面平台。评分维度没有变化，依然是防护力、性能和易用程度三项，每项满分6分，总计18分。最终，Avira Pro（小红伞）、Bitdefender、卡巴斯基、Microworld、Bullguard、Symantec（赛门铁克）六款产品拿下18分满分。 以17.5分并列屈居第二的有VIRPE（蝰蛇）...

据称，军事领域的卫星系统也被侵入! 美国著名网络安全公司赛门铁克(Symantec)星期二(19日)说，该公司基于人工智能的网络安全监控工具，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。 赛门铁克公司在一份声明中说，该公司自2013年开始追踪这一他们取名为“特里普”的网络攻击组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”(Targe...

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价1599 美元。 研究人员...

据外媒Betanews报道，安全公司赛门铁克宣布，其将不再向美国全国步枪协会（NRA）的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后，枪支管控问题重新引发讨论。许多公司面临着与NRA断绝关系的压力，而赛门铁克是采取这一举措的第一家科技巨头。 NRA成员以前能够利用获得一系列Symantec产品（包括LifeLock和Norton产品）超过50％的折扣。虽然有些优惠仍然列在赛门铁克...

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下，反病毒工具会识别并阻止类似的程序。据此，赛门铁克得以描绘出一张有关恶意挖矿脚本的“全球攻势图”。 据赛门铁克所述，最近几周，挖...

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

美国信息安全公司赛门铁克１０日说，它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具，与“拱顶７”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局，但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。

俄罗斯软件企业卡巴斯基实验室也发现了这一黑客组织。该组织使用名为Remsec的先进间谍软件，可共存于目标电脑，以将其完全控制，盗取信息。卡巴斯基称，黑客的目标包括俄罗斯的4家机构和个人，中国的一家航空公司等。

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。

出于安全性的考虑，SHA1已经遭到了各大浏览器厂商的抛弃，但是恶意软件制作者们也在紧跟着证书授权机构的步伐，很快就推出了自带SHA1和SHA2数字签名的恶意软件。

彭博援引知情人士表示，赛门铁克正接近与一个有国资背景的中国财团达成一项交易，出价给前者的估值超过每股110美元。知情人士透露，该交易可能在中国春节后的3月初达成。

自2008年起，一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件，其结构设计具有罕见的技术能力。