諾頓新品，護(hù)航 Win8

9 月 26日，賽門鐵克諾頓發(fā)布了最新版的屢獲殊榮的核心安全產(chǎn)品，即 諾頓360全能特警（Norton 360）、諾頓網(wǎng)絡(luò)安全特警（Norton Internet Security） 和 諾頓防病毒軟件（Norton AntiVirus）。新產(chǎn)品與 Windows 8 兼容，且經(jīng)過精心設(shè)計和優(yōu)化，安全性和易用性更高，且使該操作系統(tǒng)的速度和性能大幅度提升。

最新版諾頓產(chǎn)品集五層專利防護(hù)、提供更強大的社交網(wǎng)絡(luò)防御、防詐騙和改進(jìn)的云功能于一體，創(chuàng)立了新的防護(hù)和性能標(biāo)準(zhǔn)。此外，最新版本與 Windows 8 兼容。相比自帶的 Windows Defender 相比， 可讓 Windows 8 更安全、更快速。

根據(jù)第三方測試，Windows 8 與諾頓產(chǎn)品搭配使用時，其速度和安全性分別提升了 50%和 20%，優(yōu)于搭配使用 Windows Defender 的表現(xiàn)。另外，該測試還顯示，諾頓產(chǎn)品能夠正確檢測并阻擋 Windows Defender 識別不到的所有威脅。

除了業(yè)界領(lǐng)先的核心安全技術(shù)外，新版諾頓還具備改進(jìn)的防護(hù)功能，包括：

- 社交網(wǎng)絡(luò)防護(hù) – 新的防御功能可保護(hù)個人用戶，使其在使用社交網(wǎng)絡(luò)時免于攻擊和被騙，如社交網(wǎng)絡(luò)上的 likejacking、惡意消息、帖子和通知

- 詐騙智能分析 – 防詐騙功能可提醒用戶注意存在潛在風(fēng)險的站點（這些站點是諾頓用戶社區(qū)中的新站點，或沒有良好信譽的站點），從而使他們可以確保銀行帳戶或登錄數(shù)據(jù)等個人信息的安全

- 增強的網(wǎng)絡(luò)防御 – 為了保護(hù)個人用戶，使其免遭日新月異的 Web 攻擊，最新版本具有更強大的網(wǎng)絡(luò)防御功能（包括新的智能防火墻），并更廣泛地使用了 Insight 技術(shù)。目前，除了追蹤文件、URL 和域名的信譽，Insight 還可以跟蹤 IP 地址的信譽。

歐美1/3電腦遭到過網(wǎng)絡(luò)攻擊

依據(jù)卡巴斯基實驗室對北美和西歐地區(qū)網(wǎng)絡(luò)犯罪情況的深度分析，兩個地區(qū)中33.4%的互聯(lián)網(wǎng)用戶在瀏覽網(wǎng)頁時至少被攻擊過一次。受到攻擊最嚴(yán)重的國家是意大利和西班牙（受到網(wǎng)絡(luò)攻擊的計算機高達(dá)40%），而丹麥可以說是世界上IT安全最好的國家之一（少于20%的用戶受到攻擊），其它國家處于中度危險集團(tuán)（21-40%）。

北美和西歐地區(qū)的互聯(lián)網(wǎng)用戶數(shù)龐大。大部分用戶都使用網(wǎng)上銀行業(yè)務(wù)，并習(xí)慣在網(wǎng)購中使用銀行卡來購買商品或服務(wù)。網(wǎng)絡(luò)罪犯很清楚這一點，因此在北美和西歐地區(qū)發(fā)生的網(wǎng)絡(luò)犯罪大多是以財務(wù)信息為目標(biāo)的。在上述地區(qū)，很大一部分的計算機被僵尸網(wǎng)絡(luò)感染，并被用來收集財務(wù)方面的數(shù)據(jù)，攻擊方式包括Sinowal攻擊（超過70%）、SpyEyes攻擊（超過40%）以及Zbot（ZeuS）攻擊（約25%）。

除了非法入侵用戶的銀行賬戶之外，網(wǎng)絡(luò)罪犯對PayPal等支付系統(tǒng)、eBay等網(wǎng)購站點特別感興趣。針對這兩種系統(tǒng)賬戶的釣魚攻擊分別達(dá)34%和9%。這兩種系統(tǒng)都與用戶的銀行卡有關(guān)聯(lián)，因此給了網(wǎng)絡(luò)罪犯清空賬戶資金的機會。除了賬戶信息，釣魚攻擊者們對其它一些的私密信息也非常感興趣，例如社保號碼、生日以及信用卡的CVV2安全代碼。

惠普入侵防御系統(tǒng)

9月12日，惠普宣布推出惠普 TippingPoint NX 平臺，即新一代入侵防御系統(tǒng)（NGIPS）產(chǎn)品線，旨在保護(hù)企業(yè)的網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)免受當(dāng)今極具侵略性的高級威脅。

隨著云計算、虛擬化和移動的發(fā)展與普及，企業(yè)的IT環(huán)境變得更為復(fù)雜，受到攻擊的可能性也成倍增加。為了降低風(fēng)險，避免成為代價昂貴、破壞性攻擊的受害者，需要能夠覆蓋整個企業(yè)關(guān)鍵端點的綜合性網(wǎng)絡(luò)安全保護(hù)。

“安全形勢越來越復(fù)雜，攻擊以多種形式、捆綁在一起出現(xiàn)，迫使企業(yè)反思傳統(tǒng)防御策略。”惠普公司亞太和日本地區(qū)企業(yè)安全部門區(qū)域市場總監(jiān)王祿耀表示：“通過全新惠普 NX NGIPS平臺，企業(yè)可通過自適應(yīng)、高性能解決方案從容應(yīng)對挑戰(zhàn)。該解決方案能夠無縫地與許多其它防御措施協(xié)作，從而應(yīng)對復(fù)雜威脅。”

惠普 NX NGIPS平臺專為企業(yè)、數(shù)據(jù)中心和網(wǎng)絡(luò)保護(hù)而設(shè)計，為企業(yè)和服務(wù)供應(yīng)商提供關(guān)鍵網(wǎng)絡(luò)的在線、實時保護(hù)。通過顯著增加深層數(shù)據(jù)包流量檢測能力，惠普 NX NGIPS平臺能夠為包括網(wǎng)絡(luò)設(shè)備、虛擬機、操作系統(tǒng)和關(guān)鍵應(yīng)用在內(nèi)的關(guān)鍵端點提供漏洞保護(hù)。與所有惠普IPS解決方案一樣，該平臺充分利用了惠普 TippingPoint DVLabs、惠普信譽數(shù)字疫苗和零日攻擊防御計劃的領(lǐng)先研究成果，以便實時更新防御措施。

Websense時刻關(guān)注新版黑洞

最近黑洞攻擊包升級到2.0版本，威脅廣大用戶安全。日前，Websense專門發(fā)布了相關(guān)實例，讓大家了解黑洞攻擊包是如何通過電子郵件為惡的。

Websense ThreatSeeker Network最近攔截到一些惡意電子郵件攻擊事件，他們的目的十分明確，就是誘騙受害者訪問被植入常見漏洞攻擊包的頁面。而這些惡意電子郵件的偽裝更是五花八門，有一些老圈套，更有一些新的招數(shù)。

這些惡意郵件有借Microsoft Exchange服務(wù)器之名發(fā)來語音郵件確認(rèn)提示的，有假借ADP發(fā)來政府稅單提醒的，還有以某網(wǎng)站名義發(fā)來感謝用戶注冊高級服務(wù)的。和其他社會工程學(xué)的網(wǎng)絡(luò)攻擊一樣，它們都試圖誘導(dǎo)用戶去點擊鏈接，最終把用戶定向到含有黑洞攻擊包的頁面上。許多惡意郵件都仿冒用戶信任的信息源（如著名公司或受害者的所在公司），并以緊急事件為由拖用戶下水，比如用戶的經(jīng)濟問題。

這些郵件中含有惡意鏈接將用戶重定向到黑洞頁面。安全專家將這些由新的亂碼編寫的頁面破譯后，發(fā)現(xiàn)植入其中的病毒并非新版的黑洞攻擊包。但他們相信不用多久，類似的惡意電子郵件就會攜新版病毒而來。以下實例，希望廣大用戶小心這些陷阱。

陷阱一：ADP在薪資服務(wù)行業(yè)中大名鼎鼎，網(wǎng)絡(luò)犯罪分子借著它的名號行騙也不是奇事。當(dāng)用戶收到一封來自ADP的稅單提醒能不著急點開？何況郵件還標(biāo)注著高優(yōu)先級。

陷阱二：“您有一份語音信息等待接收”，“雙擊鏈接即可收聽”。郵件顯示發(fā)信者是受害者的Exchange服務(wù)器，作為上班族的你會不加思索的點擊鼠標(biāo)嗎？

陷阱三：“感謝您注冊我們網(wǎng)站的高級服務(wù)”，“您已成功激活高級付費服務(wù)”。看到這封郵件你的第一反應(yīng)是什么？是不是立即點開查看自己是不是不小心花冤枉錢？

陷阱四： “您的電匯業(yè)務(wù)因安全問題被暫停了，請下載升級新版的支付軟件！”當(dāng)你收到來自FDIC保險公司的警告郵件，你會迫不及待的“提升”自己電腦的安全等級嗎？

用戶一旦點擊上述電郵中的超級鏈接，就會經(jīng)一些列跳轉(zhuǎn)，加載上含有黑洞攻擊包的惡意頁面，進(jìn)而遭受犯罪分子的入侵。