赛门铁克杀毒软件存漏洞 遭美国联邦机构警告

7月6日消息,据路透社报道,美国联邦机构针对赛门铁克公司的杀毒软件发布了一则安全漏洞警告,攻击者可能会利用该漏洞远程控制计算机。

美国国土安全部计算机紧急响应小组本周二发布的安全警告称,这是一起非常严重的事件。该机构还建议用户及时安装并使用赛门铁克发布的两个补丁。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-30 23:46:13

赛门铁克杀毒软件存漏洞 遭美国联邦机构警告的相关文章

谷歌发现安全公司赛门铁克大量产品漏洞

近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险. 据悉,该漏洞可能会使其用户遭受自我复制攻击,而这种攻击最坏的结果会导致用户电脑被控制.而目前在使用这些产品的用户包括了大量的消费者.上百万的中小型企业以及部分大型组织机构. Tavis Ormandy 表示,一旦这一漏洞被利用,攻击者可以跳过与用户的任何交互,直接影响到默认配置,并且可以在最高权限下运行程序,更甚

WannaCry绝非偶然,赛门铁克ISTR报告帮你温故知新

12日,全球爆发新型比特币勒索病毒,名为Ransom.CryptXXX(WannaCry).赛门铁克针对WannaCry发布全球预警后,15日又进一步更新了预警信息.   其实勒索病毒的发展演进一直是赛门铁克关注的重点之一,在赛门铁克发布最新的第22期<互联网安全威胁报告>(ISTR)中显示,随着勒索软件的不断升级,网络攻击者能够获得更加丰厚利润,导致这种恶意软件成为一个全球性问题.从近期发生的 WannaCry勒索软件的特性可以看出,这不是一个偶然爆发的全球性勒索软件攻击.据介绍,2016年

赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境.尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金. 赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例.在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击

VMware联手赛门铁克:虚拟化与云安全五项集成

2012年4月25日,全球虚拟化和云基础架构领导厂商VMware公司和赛门铁克公司(NASDAQ: SYMC)宣布,共同推出五项最新的集成VMware云基础架构套件的安全解决方案,旨在为虚拟环境和云环境提供广泛保护,并为企业节约运营成本. 凭借最新的VMware集成解决方案,赛门铁克将通过数据丢失防护.IT风险与法规遵从.数据中心保护.安全信息与事件管理(SIEM)和端点保护解决方案支持客户更好的保护其虚拟基础架构和关键应用程序,实现更强大的安全性.稳定性,降低快速服务交付成本,并增加云业务的灵

赛门铁克核心杀毒引擎被发现存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克.它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出.赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用.该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通过向受害者发送包含文件的邮件或链接利用. 在Linux.Mac或UNIX平台上,它会导致远程堆溢出:在Windows上,它会导致内核内存损坏,因为杀毒软件的扫描引擎被加载到内核中,使得它变成一个远程的

赛门铁克的日本官网因为非常低级的安全漏洞被攻入

[51CTO.com综合消息]赛门铁克是世界著名的安全公司,安全产品种类很广,影响力在企业市场非常大.但近日发现赛门铁克的日本官网因为一个非常低级的安全漏洞被攻入,黑客随即公布了被黑过程.据称:一伙罗马尼亚黑客利用现成的工具,以SQL注入的形式攻入了赛门铁克的日文网站,并从数据库窃走了客户数据.目前SQL注入漏洞已被确定位于pcd.symantec.com,主要用于公司在日本和韩国的客户支持业务,世界其他地方的赛门铁克客户暂时不受影响,目前赛门铁克已经开始着手调查泄密事件.以下是黑客公布的图像:

赛门铁克、McAfee因自动续费遭罚款

日前,杀毒软件厂商赛门铁克和McAfee已经同意,支付纽约州总检察长办公室对其375,000美元的罚款,该罚款是针对这两家公司在没有经过客户许可的情况下,自动收取用户的软件续费. 调查人员发现,这两家公司"没有充分告知消费者:其软件使用会自动延长,并且消费者会被强行收取费用,"一位官员在周三的声明中表示,"在涉及到收取消费者费用的时候,企业不能玩捉迷藏游戏." 除了支付罚款外,赛门铁克和McAfee还被要求在用户注册的时候,要充分披露出关于认购续约期的续费问题.总检

赛门铁克:一分价一分货云安全存隐患

免费杀毒正成为个人用户市场的主流.但赛门铁克认为,这种免费做法的最终受害者还是用户. 今年IT界轰轰烈烈的QQ大战360,一度搅动了整个即时通讯和杀毒软件市场. 随之而来的是面向个人用户的传统杀毒软件厂商纷纷竖起了免费大旗,卡巴斯基.金山毒霸.可牛杀毒.瑞星杀毒.AviraAntiVir.AVG杀毒相继推出全免费或免半年.免一年的优惠. 此前,在桌面安全领域,付费用户的比例接近40%.360的出现,使得免费杀毒大行其道,并成了用户的习惯. 360正是靠着永久免费的策略,很快就笼络了上亿用户,到今

赛门铁克:2013年超5亿条身份信息遭泄露

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网重庆5月3日电(记者赵宇飞)世界知名信息安全厂商赛门铁克近日发布第十九期<互联网安全威胁报告>称,2013年为"大规模数据泄露之年",全球有超过5.52亿条身份信息被泄露,泄露数据的数量是2012年的4倍. 赛门铁克中国区安全产品总监卜宪录介绍,2012年至2013年间,全球大规模数据泄露事件从1起增至8