【51CTO.com综合消息】赛门铁克是世界著名的安全公司,安全产品种类很广,影响力在企业市场非常大。但近日发现赛门铁克的日本官网因为一个非常低级的安全漏洞被攻入,黑客随即公布了被黑过程。据称:一伙罗马尼亚黑客利用现成的工具,以SQL注入的形式攻入了赛门铁克的日文网站,并从数据库窃走了客户数据。目前SQL注入漏洞已被确定位于pcd.symantec.com,主要用于公司在日本和韩国的客户支持业务,世界其他地方的赛门铁克客户暂时不受影响,目前赛门铁克已经开始着手调查泄密事件。以下是黑客公布的图像:498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" onmouseover="attachimginfo(this, 'attach_152065', 1);attachimg(this, 'mouseover')" onmouseout="attachimginfo(this, 'attach_152065', 0, event)" onclick="zoom(this, 'http://images.51cto.com/files/uploadimg/20091124/1059020.jpg')" border=0 alt="" src="http://images.51cto.com/files/uploadimg/20091124/1059020.jpg" width=762 onload="attachimg(this, 'load')" resized="true">498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" onmouseover="attachimginfo(this, 'attach_152066', 1);attachimg(this, 'mouseover')" onmouseout="attachimginfo(this, 'attach_152066', 0, event)" onclick="zoom(this, 'http://images.51cto.com/files/uploadimg/20091124/1059021.jpg')" border=0 alt="" src="http://images.51cto.com/files/uploadimg/20091124/1059021.jpg" width=762 onload="attachimg(this, 'load')" resized="true">498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" onmouseover="attachimginfo(this, 'attach_152067', 1);attachimg(this, 'mouseover')" onmouseout="attachimginfo(this, 'attach_152067', 0, event)" onclick="zoom(this, 'http://images.51cto.com/files/uploadimg/20091124/1059022.jpg')" border=0 alt="" src="http://images.51cto.com/files/uploadimg/20091124/1059022.jpg" width=762 onload="attachimg(this, 'load')" resized="true">498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" onmouseover="attachimginfo(this, 'attach_152068', 1);attachimg(this, 'mouseover')" onmouseout="attachimginfo(this, 'attach_152068', 0, event)" onclick="zoom(this, 'http://images.51cto.com/files/uploadimg/20091124/1059023.jpg')" border=0 alt="" src="http://images.51cto.com/files/uploadimg/20091124/1059023.jpg" width=762 onload="attachimg(this, 'load')" resized="true">498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" onmouseover="attachimginfo(this, 'attach_152069', 1);attachimg(this, 'mouseover')" onmouseout="attachimginfo(this, 'attach_152069', 0, event)" onclick="zoom(this, 'http://images.51cto.com/files/uploadimg/20091124/1059024.jpg')" border=0 alt="" src="http://images.51cto.com/files/uploadimg/20091124/1059024.jpg" width=762 onload="attachimg(this, 'load')" resized="true">目前赛门铁克官方尚未对此事发布任何评论,但作为世界排名第一的安全厂商,官网暴露出如此低级的漏洞着实让人费解。他们的产品自己用了吗?如果没用,是不是说不信任自己的产品?如果用了,那是不是证明他们的产品毫无效果可言?我们还能相信赛门铁克吗?还敢在企业网络中使用他们的产品吗?
赛门铁克的日本官网因为非常低级的安全漏洞被攻入
时间: 2024-09-30 00:43:31
赛门铁克的日本官网因为非常低级的安全漏洞被攻入的相关文章
WannaCry绝非偶然,赛门铁克ISTR报告帮你温故知新
12日,全球爆发新型比特币勒索病毒,名为Ransom.CryptXXX(WannaCry).赛门铁克针对WannaCry发布全球预警后,15日又进一步更新了预警信息. 其实勒索病毒的发展演进一直是赛门铁克关注的重点之一,在赛门铁克发布最新的第22期<互联网安全威胁报告>(ISTR)中显示,随着勒索软件的不断升级,网络攻击者能够获得更加丰厚利润,导致这种恶意软件成为一个全球性问题.从近期发生的 WannaCry勒索软件的特性可以看出,这不是一个偶然爆发的全球性勒索软件攻击.据介绍,2016年
CISO最关注的安全问题?赛门铁克已挖掘出并给出解决方案
最近发生了不少网络安全的大事件,继WannaCry后,Petya勒索病毒变种增加了内网共享的传播途径,传播速度更快,这是我们能够在大众媒体上轻易看到的网络攻击,看不到的呢?如何更有针对性地保障企业网络安全?应该让企业现身说法.正是因为企业CISO承担着企业网络安全"监护人"的角色,赛门铁克公司近日针对企业数据安全现状,委托韦克菲尔德研究中心发布了一项调研报告,报告共邀请覆盖全球11个市场,1100名首席信息安全官参与了调研.如果说赛门铁克之前发布的第22期ISTR更能代表安全厂商的所见
赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业
赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空.广播和金融等各行业作为攻击目标. 赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向.Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击. 攻击目标 最初,Patchwork组织仅针对政府以及政府相关企业进行攻击.但随后,该组织扩大目标范围,将更多行业企业作为攻击目标.尽管Patchwork依然将公
内幕:赛门铁克力争成为网络安全工具界的亚马逊
赛门铁克的首席信息官Sheila Jordan在公司最近收购Blue Coat和Lifelock的背后精心策划了一站式云订阅服务的重大转变.. 如果Sheila Jordan和赛门铁克的其他高层领导团队完成了他们的构想,他们将把他们的公司转变为网络安全界的Amazon.com,它本质上是一家一站式商店,在这里首席信息官和消费者可以购买数字化工具保护他们的数据资产.赛门铁克的首席信息官正在部署她的IT部门的资源为SaaS(软件即服务)应用建设软件订阅平台.交付与首席信息官和首席信息安全官不断演变的
赛门铁克郭尊华:移动互联对企业安全带来新挑战
近日,赛门铁克全球高级副总裁.亚太及日本地区总裁郭尊华做客搜狐IT第一访谈,和搜狐的网友分享了赛门铁克的公司愿景,以及云计算和移动互联网时代赛门铁克的应对之道. 保存到相册 赛门铁克亚太及日本地区总裁郭尊华做客搜狐IT [保存到相册] 纵观赛门铁克的发展历史,从一家软件厂商成长为一家全球五百强公司,赛门铁克先后进行了数十次并购.郭尊华表示,并购的目的是为了丰富产品线,更好的为客户服务.郭尊华认为,赛门铁克亚太区正在面临一些并购机会,比如医疗行业,政府行业,制造业,电信行业等. 郭尊华强调,中国已
赛门铁克发现智能电视或面临感染勒索软件的威胁
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力.实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果.赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击的方式.受到攻击的原因以及如何保护智能电视免受攻击. 智能电视特性 除了普通功能之外,新型智能电视还允许观众浏览网页.观看并点播流媒体,支持下载并运行应用程序.目前,智能电视正迅速成为家庭和商业环境中的标配.报道预测,到2016年,北美与西欧家庭中的网络电视数量将达到1 亿台. 当前智能电视主要采用
诺顿源代码泄露,赛门铁克安全惹人忧
[科技讯]9月26日消息,近日,赛门铁克旗下产品Norton Utilities 2006(诺顿工具包2006)源代码出现在著名BT种子服务器海盗湾网站上.这引起了很多网民,尤其是诺顿杀毒软件用户们的关注. 据消息显示,实际上诺顿工具包2006的源代码早就于一年多以前泄露了.这则消息还指责赛门铁克(Symantec)的安全防线薄弱,致使过去多次遭受Anonymous黑客组织的攻击.根据名为AnonymousIRC组织和twitter上@Par_anoia账号的消息,这次泄露的源代码来自著名黑客组
赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁
[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的又一次突破.基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术.高级机器学习和记忆漏洞缓解措施集成至单一代理的解决方案,为用户带来多层防护,无论攻击如何发起,都能够有效抵御针对端点的高级威胁. 采用轻量级封装,Symantec E
赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式
赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式.在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求.然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动. 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户