Symantec 赛门铁克

赛门铁克推出神经网络设备以保护关键基础设施ICSP

运营技术在能源,石油和天然气,制造业和运输等领域至关重要,但它通常基于传统系统,这些系统难以保持安全,通常需要使用USB设备进行更新,并且许多控制系统正在运行过时的软件,使它们容易受到攻击。

疑似卷入收购传闻 赛门铁克股价周二飙升

北京时间11月7日凌晨消息,知情人士周二表示,私募股权公司Thoma Bravo已与赛门铁克联系,表示有意收购这家美国网络安全软件公司。赛门铁克周二早盘中段股价飙升15%。据不愿透露身份的消息人士称,Thoma Bravo和赛门铁克之间的讨论无法确定两者是否会达成协议。

赛门铁克Norton ConnectSafe将于11月15日停服

赛门铁克于 2010 年推出了 Norton DNS 服务,并于 2014 年将其重命名为 Norton ConnectSafe。 该服务是在诸多互联网巨头企业开始推出免费公共 DNS 服务时推出的。赛门铁克承诺,其服务将让用户的互联网连接比 ISP 的默认 DNS服务更安全、更快速、更可靠。

塞门铁克将于11月15日关闭 Norton ConnectSafe 服务

赛门铁克于2010年推出 Norton DNS ,并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代,赛门铁克当时承诺,该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠,且针对个人及家庭使用免费。Norton ConnectSafe 支持多个 DNS IP 地址,旨在帮助用户免于访问恶意网站和含有不需要或攻击性内容的网站。

仍然有很多网站使用赛门铁克旧证书

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月发布的 Chrome 70 将停止信任赛门铁克的旧证书,而 Mozilla 也将在 10 月底发布 Firefox 63 时停止信任赛门铁克的旧证书。

赛门铁克拟全球裁员8% 每年将节省1.15亿美元

杀毒软件开发商赛门铁克周四宣布,该公司将在全球裁员8%以提升利润率。由于完成的企业交易数量有所减少,他们同时还下调了年度营收预期。受此消息影响,该股在周四盘后交易中大跌10%。该公司股价今年以来已经累计下跌约27%。赛门铁克还在针对会计行为展开内部调查,但该公司周四并未披露太多消息,只是表示,其最新的财务业绩也在调查范围内。

[图]赛门铁克发Edge扩展“Norton Safe Web” 保护用户上网安全

援引外媒Aggiornamentilumia报道,近日赛门铁克(Symantec)为Edge浏览器推出了全新的“Norton Safe Web”扩展,保护用户的上网安全。这款扩展程序使用最新的威胁趋势信息来能够提供当前用户所访问页面的安全信息,此外会对网站进行扫描和测试以便于确认用户所访问的网站是否存在问题,当检测到页面含有恶意或者欺诈行为将会阻止用户访问。

赛门铁克股价在宣布年报可能推迟公布消息后下跌20%

据外媒报道,当地时间周四,赛门铁克股价在发出公司的内部调查将可能推迟公司年报发布时间的警告后出现20%的下跌。此前曾有消息称,赛门铁克董事会审计委员会因某些原因将对一位前雇员展开调查。这家公司在其第四财季收益报告中表示,这一调查得到了独立律师和其他顾问的协助。

赛门铁克向客户推出“目标攻击分析工具”

对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”,其借助机器学习的能量,来自动发现针对企业网络的目标攻击。

赛门铁克疑似在核心路由器中违反了 Linux 的 GPL 许可

据报道,一位 Linux 安全工程师 Matthew Garrett 在赛门铁克(Symantec)的诺顿(Norton)核心路由器中发现了 Linux 代码,而Linux 使用了 GPL 授权许可,它要求使用 Linux 源码的项目需要开放源代码,但显然,该路由器并没有这么做。这就是说赛门铁克违反了 Linux 的 GPL 许可。

赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码

近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似的程序。据此,赛门铁克得以描绘出一张有关恶意挖矿脚本的“全球攻势图”。

DigiCert/Symantec 证书认证平台联合升级计划上线

近期,DigiCert 已完成对 Symantec 网站安全和公钥基础设施(PKI)业务的收购,成为了 SSL / TLS 与 PKI 全球领先的数字证书提供商。DigiCert 是一家为银行、电子商务、技术、医疗保健与制造企业等在线产品提供可扩展加密与身份验证。

赛门铁克发现新间谍组织“潮虫” 目标是南美和东南亚企业、政府

赛门铁克最近发现了一个此前不为人所知的网络间谍组织——名叫“Sowbug(潮虫)”。该组织一直在对南美和东南亚企业进行高度针对性的网络攻击,其中涉及到一些外交政策政府部门和外交组织机构。据赛门铁克公司最近发布的一份分析报告显示,“潮虫”网络间谍组织会采取一些间谍攻击活动,来窃取政府部门文件。

近期攻击美国电网的黑客组织:或是来自俄罗斯的Dragonfly 2.0

赛门铁克发布了一份网络安全报告,称最近几月发生的针对十余家美国电网公司的入侵行动,背后隐现了与俄政府有关联的黑客的身影。报告中提到的该黑客组织,名叫“Dragonfly”。在沉寂了多年之后,最近他们又活跃了起来。赛门铁克表示该公司从 2011 年起就在追踪该组织,并揭示了它与 2014 年发起的针对西方企业的网络攻击之间的关联。

Norton Core路由器发售 - 售价279.99美元

诺顿在1月份的CES上推出了一款名为Core的新路由器,它不仅采用独特外观设计,而且它的重点是:保护用户IoT设备网络安全。七个月后,现在Norton开始向美国客户发货Core。诺顿发现了超过50个家庭IoT设备的漏洞,以及对IoT网络攻击事件正在增加的事实。

[快讯]DigiCert 9.5亿美元收购 Symantec 安全认证业务

美国西部时间,2017年8月2日,CA认证机构Symantec、DigiCert同时宣布:DigiCert 收购 Symantec 安全认证业务。据悉,此笔交易完成后,Symantec将拥有DigiCert约30%普通股股权,后者将给付大约9.5亿美元现金。

《Google Chrome正式宣布将不再信任赛门铁克所有SSL证书》的误读与正解

近几日,《Google Chrome正式宣布将不再信任赛门铁克所有SSL证书》一文在互联网快速传播,笔者作为一名数字证书相关理论与应用的研究者,经向Symantec系数字证书服务提供方(CA、CA代理商等)多方核实,《Google Chrome正式宣布将不再信任赛门铁克所有SSL证书》存在以偏概全等误读的现象,现正解如下。

赛门铁克回应证书被谷歌不信任:正审视并将及时回应

赛门铁克刚刚针对媒体报道的谷歌对SSL证书信任问题发布声明:“我们正在审视谷歌对赛门铁克在7月中旬针对subCA提案的反馈。我们的目标是最大限度地降低对客户的影响,并将整个社区的利益放在首位。考虑由于任何潜在改变所带来的广泛影响,我们正在全面地审视该反馈,并将及时向社区给出我们的回应。”

Google Chrome正式宣布将不再信任赛门铁克所有SSL证书

今年3月谷歌和火狐调查发现赛门铁克未经授权错误签发大量SSL证书的严重问题。7月28日谷歌正式宣布不再信任赛门铁克Symantec旗下所有SSL证书GeoTrust、Thawte和Rapid SSL等子品牌也受到同样惩罚。赛门铁克已同意该提案外媒报道称其已经在考虑出售CA业务

赛门铁克拟10亿美元出售数字认证业务 脱困于谷歌官司

知情人士周二透露,数字安全公司赛门铁克正考虑出售旗下数字认证业务,这笔交易一旦达成,不仅能让赛门铁克入账超过10亿美元,还可以助其从与Alphabet旗下谷歌的官司中脱身。 谷歌在今年3月份表示,正在就赛门铁克未能适当验证其证书一事展开调查。赛门铁克的数字证书旨在确认哪些网站值得信任。赛门铁克则称谷歌的指控“很夸张,存在误导性”。

赛门铁克宣布收购以色列移动安全初创公司Skycure

安全软件巨头赛门铁克(Symantec)近日宣布收购以色列移动安全初创公司Skycure,双方并未对外披露具体的收购价格。后者成立于2012年,总部位于特拉维夫,但在旧金山Palo Alto设有分部,公司主要利用其原生iOS和安卓App保护企业移动端点安全。Skycure App可以扫描用户设备,寻找App、操作系统、以及网络等方面可能存在的安全漏洞。

赛门铁克将收购以色列初创公司Fireglass 获浏览器隔离技术

外媒报道,网络安全巨头赛门铁克计划收购以色列安全初创企业Fireglass,该公司以浏览器威胁隔离技术著称,消除用户和应用程序的Web攻击面;赛门铁克希望通过收购Fireglass,获得远程浏览器威胁隔离技术。赛门铁克CEO Creg Clark在接受Dark Reading采访时披露了收购计划,收购预期将于今年第三季度完成,财务细节尚未公布。

赛门铁克专利可帮助BT用户分辨种子文件是否可信

尽管游走在法律的灰色地带,BT 爱好者们还是热衷于在网络上搜罗影视、音乐、游戏等各类资源,不过经常也会遇到假种子、甚至毒种子的情况(比如恶意软件)。好消息是,外媒 TorrentFreak 曝光了赛门铁克的一项专利,描述中提到了一套可以鉴定假种子或被恶意文件感染种子的系统,旨在帮助用户分辨其想要下载的文件是否安全。

赛门铁克称CIA的黑客工具应对多起网络攻击负责

4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站“维基解密”最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责。

赛门铁克称谷歌关于该公司证书调查数据被严重夸大

谷歌日前正在安全群组中就赛门铁克证书管理系统混乱问题进行讨论,问题集中在赛门铁克内部审计的混乱。事情开始还要从2015年谷歌监测到伪造的证书时说起,当时赛门铁克的雇员签发了谷歌相关域名的数字证书。

赛门铁克24亿美元收购lifelock 继续业务转型

据彭博社报道,消息人士称,赛门铁克与身份信息防盗服务提供商LifeLock达成协议,将以约24亿美元收购后者。协议最早将于周一宣布,由于此事还未公开,消息人士要求匿名。LifeLock位于亚利桑那州坦佩,包括私募基金Permira、TGP和Evergreen coast capital等公司都在竞购该公司。对此,赛门铁克和LifeLock的代表都未立即回应评论要求。数月来,LifeLock一直与高盛商谈出售事宜。该公司为消费者和小企业提供身份防盗保护,包括信用卡监控和交易提醒。

赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告, 受影响的产品多达25款,其中赛门铁克企业级产品17款,诺顿消费者和小企业级产品8款。

一箭双雕 赛门铁克47亿美元收购Blue Coat并补CEO一职

据外媒报道,赛门铁克准备以46.5亿美元现金收购网络安全公司Blue Coat Systems。这桩交易不但能够加强赛门铁克的网络防御技术,还帮助该公司填充了空缺的CEO职位。

赛门铁克核心杀毒引擎被发现存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通过向受害者发送包含文件的邮件或链接利用。

赛门铁克裁员1200人 约占员工总量10%

据《华尔街日报》网络版报道,杀毒软件开发商赛门铁克周四宣布实施重组,裁员大约10%,关闭部分设施。赛门铁克最多将为该重组计划支出2.8亿美元。赛 门铁克在公布第四财季业绩时宣布了重组计划,该公司股价在盘后交易中下跌0.6%至16.80美元。过去12个月,赛门铁克股价累计下跌了大约33%。

赛门铁克宣布削减营收预期 CEO迈克尔·布朗辞职

据《华尔街日报》报道,电脑安全服务提供商赛门铁克周四削减了其季度营收预期,而公司CEO迈克尔·布朗(Michael Brown)也随即宣布辞职。尽管当前网络安全产品市场不断发展壮大,但作为行业先驱,赛门铁克遭遇了FireEye和Palo Alto Networks等新手的激烈竞争。赛门铁克表示,迈克尔·布朗将继续留任,直至公司物色到合适CEO接替人选。

beta版Norton Security Premium 2017发布:14天免费试用

美国科技企业赛门铁克(Symantec)于今天邀请用户公开测试beta版本的Norton Security Premium 2017应用,在安装之后用户能获得14天的试用权限。该套装应用正式上线之后将会改善现有的Norton Security and Antivirus软件。

赛门铁克发布2015年互联网年度安全评估报告

赛门铁克于最近发布了2015年年度安全评估性报告,同其它安全供应商相似,报告整体显示了2015年对于互联网来说安全形 势严峻:超过5亿条个人数据记录被窃取或丢失,包括0-day漏洞、网页端攻击手段、勒索软件、钓鱼攻击均呈现明显上升趋势。其中,勒索软件的攻击次数呈 现明显上升趋势,在2015年上升了35%,鱼叉式网络钓鱼也上升了55%。

赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马

出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。

因签发假的证书 Google惩罚赛门铁克

Google本月早些时候报告,赛门铁克旗下的Thawte CA在Google不知情下为Google域名颁发了有效期一天的预签证书。赛门铁克随后表示,它解雇了相关雇员,并展开了内部审查,发现了其雇员还为23个域名颁发了测试证书,其中包括Google和Opera。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan