继卡巴、BitDefender之后 赛门铁克站点再爆SQL注入缺陷

2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事
肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”在SQL注入攻击中,黑客利用了执行SQL数据库查询命令的web软件中的缺陷。黑客可以找到在数据库中运行命令的方法,获得本不应获得的数据。这些缺陷被广泛用于大规模web攻击中,去年犯罪分子就通过这种方法在数千个网站上植入了恶意代码。就在一周多前,Unu在卡巴斯基、F-Secure和安全厂商BitDefender一家合作伙伴的网站上发现了一个类似问题。

时间: 2024-09-20 04:19:17

继卡巴、BitDefender之后 赛门铁克站点再爆SQL注入缺陷的相关文章

继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷

2月21日消息,被称作"Unu"的一名罗马尼亚黑客表示,他在赛门铁克的"文档下载中心"网站发现了一个SQL注入缺陷.渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料.Unu之前曾在卡巴斯基的网站上发现一个类似缺陷. 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露.但赛门铁克关闭了该站点.赛门铁克称,"我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷. 赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机

赛门铁克:与神州云科合作达成两大目标

安全威胁在不断进化,作为国际著名网络安全厂商的赛门铁克,也在不断地行动中全力为用户提供更为安全的网络环境.继赛门铁克46.5亿美元并购Web安全提供商 Blue Coat后,赛门铁克再一次调整方向,紧跟业界云化趋势,同时加紧本土化进程以期为中国客户提供更为适配的网络安全防护方案. 近日,网络安全厂商赛门铁克公司宣布,与北京神州云科信息服务有限公司计划将在未来开启全面合作,共同打造企业云安全管理服务平台,以应对中国市场不断激增的云及信息安全需求.双方计划合作旨在进一步加强云服务与信息安全的深入合作

人民日报:中国政府将禁用赛门铁克和卡巴软件

<人民日报>周日早晨在其英文Twitter账号上发布一则消息,http://www.aliyun.com/zixun/aggregation/33141.html">中国政府采购部门"已经把赛门铁克和卡巴斯基"排除在安全软件供应商名单之外.该帐号随后又发布一则消息称,政府采购部门已经批准使用五款杀毒软件品牌,它们全部来自于中国,分别是:奇虎360.启明星辰.北京江民.冠群金辰和瑞星. 截至目前,赛门铁克发言人对此报道未予置评.卡巴斯基发言人阿里扬德罗·阿朗戈

赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击

自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持的企业与机构同样面临攻击风险. Odinaff通常部署在攻击活动的第一阶段,目标在于尽快占据网络中的据点,进而在目标网络中长期存在并安装附加工具.值得一提的是,这些附加工具均具备Carbanak高级攻击组织的攻击特征.Carbanak恶意软件从2013年就已将金融行业作为攻击目标.此次Odinaff

【转载】赛门铁克诺顿09年荣获金奖

问题描述 1.简介每年年末,AV-Comparatives都发布一篇总结报告以评定其在该年份测试过的数款反病毒软件,并依据不同的测试评选出相应的获奖反病毒软件.请记住,这份报告显示的不仅仅是最新的测试结果,而且还包含了2009一年间所有的测试结果(不包含企业版的测试结果).而最终所得出的评定和总结都是基于AV-Comparative各次测试报告.2.2009年水平达标总览只有高水准的防病毒软件可以参加AV-Comparatives的常规测试,它们都有非常高的病毒检测率.因此读者们应该明白,达到了

别只看钱:赛门铁克46.5亿美元现金收购Blue Coat为哪般?

为扭转公司颓势,安全厂商赛门铁克已确认以46.5亿美元现金收购web和云安全公司Blue Coat.收购完成后,Blue Coat CEO Greg Clark将接替Mike Brown成为新公司CEO. 这几年,赛门铁克面临关张局面一度闹得沸沸扬扬,短短五年内已换了4任CEO,为了重塑其业务,赛门铁克开始收购其他公司,或者做拆分工作,如将做存储和备份业务一块的Veritas拆分出来. 就赛门铁克董事会主席Dan Schulman表示,近两年,赛门铁克意在成为一家纯安全公司,将Veritas拆分

CISO最关注的安全问题?赛门铁克已挖掘出并给出解决方案

最近发生了不少网络安全的大事件,继WannaCry后,Petya勒索病毒变种增加了内网共享的传播途径,传播速度更快,这是我们能够在大众媒体上轻易看到的网络攻击,看不到的呢?如何更有针对性地保障企业网络安全?应该让企业现身说法.正是因为企业CISO承担着企业网络安全"监护人"的角色,赛门铁克公司近日针对企业数据安全现状,委托韦克菲尔德研究中心发布了一项调研报告,报告共邀请覆盖全球11个市场,1100名首席信息安全官参与了调研.如果说赛门铁克之前发布的第22期ISTR更能代表安全厂商的所见

远离网络威胁——赛门铁克把脉中小企业信息安全

互联网为中小企 业开启了一个黄金时代.因为通过互联网,中小企业与世界 各地的客户及生意伙伴沟通时,比以往任何时候都要容易.但并非一切都是美好的,常言道,水能载舟亦能覆舟.互联网可以让你的钱袋装满,但也可能会让你的信息泄露,损失惨重:比如宝贵的知识产权.客户信息.财务及金融交易数据等.一次严重的事件甚至就可能给企业带来毁灭性的打击,因此了解当前的网络威胁形式,制定有效的防御措施是至关重要的.赛门铁克发布的第十七期<互联网安全威胁报告>对当前的安全威胁进行了分析,并揭露当前的网络罪犯们正在用何种威

政府采购“剔除”卡巴斯基、赛门铁克

摘要: 棱镜门事件后,政府对国外软件厂商的安全性不再信任.继微软win8之后,两家国外安全厂商赛门铁克和卡巴斯基也被排除在中国政府反病毒软件中供应商名单之外. 反病毒软件 国产化 "棱镜门"事件后,政府对国外软件厂商的"安全性"不再信任.继微软win8之后,两家国外安全厂商赛门铁克和卡巴斯基也被排除在中国政府反病毒软件中供应商名单之外. 反病毒软件 "国产化"浪潮 8月3日,路透社报道称,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克