时间:2022-05-05 10:50:46
9 月 26日,赛门铁克诺顿了最新版的屡获殊荣的核心安全产品,即 诺顿360全能特警(Norton 360)、诺顿网络安全特警(Norton Internet Security) 和 诺顿防病毒软件(Norton AntiVirus)。新产品与 Windows 8 兼容,且经过精心设计和优化,安全性和易用性更高,且使该操作系统的速度和性能大幅度提升。
最新版诺顿产品集五层专利防护、提供更强大的社交网络防御、防诈骗和改进的云功能于一体,创立了新的防护和性能标准。此外,最新版本与 Windows 8 兼容。相比自带的 Windows Defender 相比, 可让 Windows 8 更安全、更快速。
根据第三方测试,Windows 8 与诺顿产品搭配使用时,其速度和安全性分别提升了 50%和 20%,优于搭配使用 Windows Defender 的表现。另外,该测试还显示,诺顿产品能够正确检测并阻挡 Windows Defender 识别不到的所有威胁。
除了业界领先的核心安全技术外,新版诺顿还具备改进的防护功能,包括:
- 社交网络防护 – 新的防御功能可保护个人用户,使其在使用社交网络时免于攻击和被骗,如社交网络上的 likejacking、恶意消息、帖子和通知
- 诈骗智能分析 – 防诈骗功能可提醒用户注意存在潜在风险的站点(这些站点是诺顿用户社区中的新站点,或没有良好信誉的站点),从而使他们可以确保银行帐户或登录数据等个人信息的安全
- 增强的网络防御 – 为了保护个人用户,使其免遭日新月异的 Web 攻击,最新版本具有更强大的网络防御功能(包括新的智能防火墙),并更广泛地使用了 Insight 技术。目前,除了追踪文件、URL 和域名的信誉,Insight 还可以跟踪 IP 地址的信誉。
欧美1/3电脑遭到过网络攻击
依据卡巴斯基实验室对北美和西欧地区网络犯罪情况的深度分析,两个地区中33.4%的互联网用户在浏览网页时至少被攻击过一次。受到攻击最严重的国家是意大利和西班牙(受到网络攻击的计算机高达40%),而丹麦可以说是世界上IT安全最好的国家之一(少于20%的用户受到攻击),其它国家处于中度危险集团(21-40%)。
北美和西欧地区的互联网用户数庞大。大部分用户都使用网上银行业务,并习惯在网购中使用银行卡来购买商品或服务。网络罪犯很清楚这一点,因此在北美和西欧地区发生的网络犯罪大多是以财务信息为目标的。在上述地区,很大一部分的计算机被僵尸网络感染,并被用来收集财务方面的数据,攻击方式包括Sinowal攻击(超过70%)、SpyEyes攻击(超过40%)以及Zbot(ZeuS)攻击(约25%)。
除了非法入侵用户的银行账户之外,网络罪犯对PayPal等支付系统、eBay等网购站点特别感兴趣。针对这两种系统账户的钓鱼攻击分别达34%和9%。这两种系统都与用户的银行卡有关联,因此给了网络罪犯清空账户资金的机会。除了账户信息,钓鱼攻击者们对其它一些的私密信息也非常感兴趣,例如社保号码、生日以及信用卡的CVV2安全代码。
惠普入侵防御系统
9月12日,惠普宣布推出惠普 TippingPoint NX 平台,即新一代入侵防御系统(NGIPS)产品线,旨在保护企业的网络、应用和数据免受当今极具侵略性的高级威胁。
随着云计算、虚拟化和移动的发展与普及,企业的IT环境变得更为复杂,受到攻击的可能性也成倍增加。为了降低风险,避免成为代价昂贵、破坏性攻击的受害者,需要能够覆盖整个企业关键端点的综合性网络安全保护。
“安全形势越来越复杂,攻击以多种形式、捆绑在一起出现,迫使企业反思传统防御策略。”惠普公司亚太和日本地区企业安全部门区域市场总监王禄耀表示:“通过全新惠普 NX NGIPS平台,企业可通过自适应、高性能解决方案从容应对挑战。该解决方案能够无缝地与许多其它防御措施协作,从而应对复杂威胁。”
惠普 NX NGIPS平台专为企业、数据中心和网络保护而设计,为企业和服务供应商提供关键网络的在线、实时保护。通过显著增加深层数据包流量检测能力,惠普 NX NGIPS平台能够为包括网络设备、虚拟机、操作系统和关键应用在内的关键端点提供漏洞保护。与所有惠普IPS解决方案一样,该平台充分利用了惠普 TippingPoint DVLabs、惠普信誉数字疫苗和零日攻击防御计划的领先研究成果,以便实时更新防御措施。
Websense时刻关注新版黑洞
最近黑洞攻击包升级到2.0版本,威胁广大用户安全。日前,Websense专门了相关实例,让大家了解黑洞攻击包是如何通过电子邮件为恶的。
Websense ThreatSeeker Network最近拦截到一些恶意电子邮件攻击事件,他们的目的十分明确,就是诱骗受害者访问被植入常见漏洞攻击包的页面。而这些恶意电子邮件的伪装更是五花八门,有一些老圈套,更有一些新的招数。
这些恶意邮件有借Microsoft Exchange服务器之名发来语音邮件确认提示的,有假借ADP发来政府税单提醒的,还有以某网站名义发来感谢用户注册高级服务的。和其他社会工程学的网络攻击一样,它们都试图诱导用户去点击链接,最终把用户定向到含有黑洞攻击包的页面上。许多恶意邮件都仿冒用户信任的信息源(如著名公司或受害者的所在公司),并以紧急事件为由拖用户下水,比如用户的经济问题。
这些邮件中含有恶意链接将用户重定向到黑洞页面。安全专家将这些由新的乱码编写的页面破译后,发现植入其中的病毒并非新版的黑洞攻击包。但他们相信不用多久,类似的恶意电子邮件就会携新版病毒而来。以下实例,希望广大用户小心这些陷阱。
陷阱一:ADP在薪资服务行业中大名鼎鼎,网络犯罪分子借着它的名号行骗也不是奇事。当用户收到一封来自ADP的税单提醒能不着急点开?何况邮件还标注着高优先级。
陷阱二:“您有一份语音信息等待接收”,“双击链接即可收听”。邮件显示发信者是受害者的Exchange服务器,作为上班族的你会不加思索的点击鼠标吗?
陷阱三:“感谢您注册我们网站的高级服务”,“您已成功激活高级付费服务”。看到这封邮件你的第一反应是什么?是不是立即点开查看自己是不是不小心花冤枉钱?
陷阱四: “您的电汇业务因安全问题被暂停了,请下载升级新版的支付软件!”当你收到来自FDIC保险公司的警告邮件,你会迫不及待的“提升”自己电脑的安全等级吗?
用户一旦点击上述电邮中的超级链接,就会经一些列跳转,加载上含有黑洞攻击包的恶意页面,进而遭受犯罪分子的入侵。