赛门铁克今天公布了1月份的互联网安全报告,数据显示恶意网站的数量出现巨幅下降,数字达到77.4%。
2012年以来,窝藏恶意软件的网站数量虽然下降,但攻击行为、垃圾邮件和钓鱼行为有所上升。
调查显示英国是钓鱼攻击最大的来源,数字达到65.2%,美国以13%排在第二位,大多数垃圾邮件和钓鱼行为和今年的伦敦夏季奥运会有关。
此外赛门铁克还再次警告了pcAnywhere的用户尽量避免使用该软件以免遭到攻击,因为它的源码之前已经泄露,但公司也曾声称所泄露的代码是过时的,并不构成威胁。
赛门铁克已发出有关的pcAnywhere软件的安全警报,公司已经发现软件中可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中,由于过滤数据不当可能会导致远程代码执行,运行有针对性的恶意代码,并导致目标系统应用程序崩溃或被窃取数据。
特别是对于拥有pcAnywhere软件源代码的黑客来说,找出漏洞较为容易,在这些黑客攻击下的系统的安全风险更大。
目前已确定12.0,12.1和12.5版本的pcAnywhere用户受此影响,赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的(不要常开)。
Anonymous成员不久前发帖表示,他们对软件进行了逆向工程,成功绕过了赛门铁克的验证,“他们很生气”。
赛门铁克今天公布2012年三财季财报,三财季公司的净利达2.4亿美元,同比增长82%。
截止12月31日的三个月中,赛门铁克净利2.4亿美元,每股收益32美分。上年同期净利为1.32亿美元,每股收益17美分。赛门铁克三财季营收17.15亿美元,上年同期为16.04亿美元,同比增长7%。
按非通用会计准则,经调整后,三财季赛门铁克净利3.14亿美元,上年同期为2.72亿美元。
从各部门来看,安全与保障集团营收同比增长17%,存储与服务器集团营收同比增长3%,消费集团营收同比增长5%,服务集团营收同比下降13%。
三财季国际营收占总营收52%。其中,美洲区营收增长5%,欧洲、中东和非洲营收下降1%,亚在和日本区营收增长16%。
赛门铁克预计,四财季营收介于17.2-17.3亿美元,同比增长2.8-3.4%。
安全和工具软件厂商赛门铁克今天宣布,已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。
赛门铁克的一位发言人表示,这些代码均在2006年发生泄漏,但目前还没有获得有关泄露渠道的信息,也不清楚为什么五年之后被窃的源码才重见天日。
赛门铁克警示称,泄露的产品源码包括Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack和pcAnywhere,几乎涵盖了当时赛门铁克的所有主要产品线,反病毒软件的源码泄露会导致黑客对软件的查杀机理进行分析从而躲过安全软 件的防护,而pcAnywhere更是可以让黑客发现漏洞后远程直接控制系统。
上周黑客集团Lords of Dharmaraja泄露了部分2006年Norton Utilities的源代码,并表示将在当地时间本周二公布反病毒软件和pcAnywhere源码。