赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具
10月2日,美国国土安全部(DHS)下属的US-CERT发表了一则针对朝鲜APT组织Lazarus(Hidden Cobra)的技术性预警公告,公告指出,在DHS、DoT(财政部)和FBI的共同努力下,发现了Lazarus用于在全球实施AT...
10月2日,美国国土安全部(DHS)下属的US-CERT发表了一则针对朝鲜APT组织Lazarus(Hidden Cobra)的技术性预警公告,公告指出,在DHS、DoT(财政部)和FBI的共同努力下,发现了Lazarus用于在全球实施AT...
本月大事件:TLS 1.0 和 TLS 1.1时代的结束 Google,Microsoft,Mozilla和Apple 四大浏览器厂商宣布,在2020年,他们将废除旧的TLS协议1.0和1.1版本。因此,网站管理员应该确保他们的网站最低支持...
谷歌刚刚在所有主要平台上推出了Chrome 66的稳定版本,可以公平地说,并不是每个人都会喜欢它。 这是因为谷歌已经对当前受赛门铁克保护的网站及其附属证书颁发机构给予了第一次打击。 任何在2016年6月之前发布的Symantec,GeoTr...
上周,某安全研究员在其推特中爆料称,某恶意软件家族正山寨赛门铁克博客散播各种OSX.Proton密码窃取器。 据Malwarebytes博文报道,该恶意软件家族从今年三月份起存在感极强,已通过被攻破的Handbrake应用程序和Ellmed...
近日,DigiCert宣布将收购Symantec的“网站安全解决方案”部门,该部门由其认证机构,SSL产品和IoT产品组成。诚然,这是一个好消息,似乎在浏览器社区的内心深深地受到欢迎。 DigiCert将于2017年12月1日起开始验证并颁...
今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...
上周五,谷歌和赛门铁克促成了一项提议,将允许赛门铁克在一定条件下继续颁发SSL证书。这是继今年年初被发现违规误发证书和被谷歌提出取消信任之后,赛门铁克与谷歌的第一次正式协商方案。 谷歌和赛门铁克都指出,提议中的一些具体细节可能会改变,但是他...
Mozilla将在一周内对赛门铁克做出最终决定。 Mozilla星期一发布了长达10页的报告,包括迄今为止事件和问题的深入总结,以及其回应的草案版本。 对于赛门铁克爆出的问题,谷歌和Mozilla进行了公开调查,找到更多的管理...
针对谷歌对Symantec证书提出取消信任的计划,以及谷歌可能采取的代价巨大、破坏性很强的措施,Symantec提出异议,声称这项建议将和有关方面受到的影响相抵消。 今年1月,安全研究人员Andrew Ayer发现了大约100个颁发不当的证...
安全研究人员已经披露了Symantec证书代理商用来提供和管理Symantec SSL证书的流程和第三方API中的关键问题。 Cloud Harmonics信息安全顾问Chris Byrne发现的缺陷可能允许未经身份验证的攻击者检索其他人的...