继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷

2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。

据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。

赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”

在SQL注入攻击中,黑客利用了执行SQL数据库查询命令的web软件中的缺陷。黑客可以找到在数据库中运行命令的方法,获得本不应获得的数据。这些缺陷被广泛用于大规模web攻击中,去年犯罪分子就通过这种方法在数千个网站上植入了恶意代码。

就在一周多前,Unu在卡巴斯基、F-Secure和安全厂商BitDefender一家合作伙伴的网站上发现了一个类似问题。

时间: 2024-10-02 03:15:23

继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷的相关文章

政府采购“剔除”卡巴斯基、赛门铁克

摘要: 棱镜门事件后,政府对国外软件厂商的安全性不再信任.继微软win8之后,两家国外安全厂商赛门铁克和卡巴斯基也被排除在中国政府反病毒软件中供应商名单之外. 反病毒软件 国产化 "棱镜门"事件后,政府对国外软件厂商的"安全性"不再信任.继微软win8之后,两家国外安全厂商赛门铁克和卡巴斯基也被排除在中国政府反病毒软件中供应商名单之外. 反病毒软件 "国产化"浪潮 8月3日,路透社报道称,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克

继卡巴、BitDefender之后 赛门铁克站点再爆SQL注入缺陷

2月21日消息,被称作"Unu"的一名罗马尼亚黑客表示,他在赛门铁克的"文档下载中心"网站发现了一个SQL注入缺陷.渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料.Unu之前曾在卡巴斯基的网站上发现一个类似缺陷. 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露.但赛门铁克关闭了该站点.赛门铁克称,"我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷.赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安

后赛门铁克时代Veritas加强数据保护应对欧盟法规

Veritas宣布推出了NetBackup 8.0这一重要版本,并表示已经准备好帮助企业应对2017年欧盟一般数据保护法规(2017 EU General Data Protection Regulations). 已经从赛门铁克分拆出来的Veritas在新的所有权和管理下充满活力,开发产品并将产品推向当前异构环境.本地/托管服务/公有云的混合环境中.在Veritas看来,以前在赛门铁克的时候数据中心更多是同构的.并且没有公有云. Veritas在新闻稿中这样表示:"NetBackup 8.0-

凯雷调整收购Veritas价格 赛门铁克少收14亿美元

1月20日消息,据外电报道,赛门铁克和私募股权公司凯雷投资集团(以下简称"凯雷集团")签订修订协议,将把Veritas数据存储和复原业务的售价从先前确定的80亿美元调整至74亿美元. 依据双方签订的最新协议,凯雷集团将向赛门铁克提供66亿美元现金,而不是最初确定的80亿美元.为了补偿差额,凯雷集团将会接纳Veritas价值4亿美元的股东权益,并将把Veritas保留的离岸现金储备增加一倍,至4亿美元.此交易预计将于1月29日正式完成.凯雷集团对此给出的解释是在去年8月签订协议之后,出现

赛门铁克转型IT风险管理仍专注安全威胁

经过一连串并购扩充产品线,赛门铁克一改多年来安全厂商的定位,而以IT风险管理厂商自居.赛门铁克首席执行官John W.Thompson上周在赛门铁克用户大会VISION 2007上指出,安全与IT基础架构早已纠结在一起,无法分割.他表示,赛门铁克如同现今许多企业一般,已不再单独看待安全议题,而是以IT风险管理的角度同时检视企业运营流程以及安全问题,"我们的目标是提供企业管理IT风险的解决方案,而非只是安全产品,"Thompson说.所谓IT风险,包括来自安全.可用性.效能与法规遵循四大

中国政府将禁用赛门铁克和卡巴斯基防毒软件

中介交易 SEO诊断 淘宝客 云主机 技术大厅 据路透社援引<人民日报>报道,中国将赛门铁克和卡巴斯基从核准的防毒软件提供商名单中剔除.<人民日报>周日在其Twitter英文账号上称,中国政府采购机构"已将赛门铁克和卡巴斯基"从它的安全软件提供商名单剔除. 而后该报再发推称,政府采购办公室核准使用5家反病毒软件品牌.它们悉数来自中国,分别是奇虎360.启明星辰.冠群金辰.北京江民和瑞星. 目前尚未能联系赛门铁克置评. 卡巴斯基发言人亚历杭德罗·阿朗戈(Aleja

中国政府将禁用赛门铁克和卡巴斯基反病毒软件

北京时间8月4日早间消息,路透社援引http://www.aliyun.com/zixun/aggregation/36487.html">中国媒体的报道称,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外. <人民日报>周日在Twitter帐号中发布英文消息称,政府采购部门"已将赛门铁克和卡巴斯基"排除在信息安全软件提供商名录之外. 另一条Twitter消息则显示,政府采购办公室已经批准使用5个反病毒软件品牌.这5个品牌均来自

4月3日外电头条:赛门铁克3月安全报告称恶意网站增3倍

[51CTO.com快译]网络罪犯们在三月份显然做了些特别的努力!因为在赛门铁克 刚刚发布的MessageLabs网络安全报告中显示,三月份被阻止的恶意网站数量一下子激增为二月份的三倍.最新发布的MessageLabs Intelligence 2009年三月份及第一季度网络安全报告中披露的具体数据是:三月份赛门铁克平均每天要封锁2797个藏匿着恶意软件和其他如间谍和广告软件等有害程序的新恶意网站,这个数字比二月份增加了197.2%.含有恶意链接的电子邮件比例也增加了,达到了去年6月以来的最高水

赛门铁克揭示网站安全将显著影响消费者购买行为

赛门铁克最新调研表示,对购物网站的信任将极大地影响消费者的购买决定. ·78%的受访者表示网站地址栏中的小锁标志让其对所访问的网站的安全性充满信心 ·61%的受访者在进行网络购物时会检查地址栏 ·63%的受访者表示在付款页面看到诺顿安全认证签章会增加购买的可能性 中国的"双11网购节"的火爆程度充分显示了网络购物已经成为消费者生活中不可缺少的一部分.为了深入了解消费者在网购时的安全意识和担忧程度,探究网络安全迹象对人们的网络购物决定的影响,赛门铁克携手YouGov调研机构在2015年9