諾頓新品，護航 Win8

9 月 26日，賽門鐵克諾頓發布了最新版的屢獲殊榮的核心安全產品，即 諾頓360全能特警（Norton 360）、諾頓網絡安全特警（Norton Internet Security） 和 諾頓防病毒軟件（Norton AntiVirus）。新產品與 Windows 8 兼容，且經過精心設計和優化，安全性和易用性更高，且使該操作系統的速度和性能大幅度提升。

最新版諾頓產品集五層專利防護、提供更強大的社交網絡防御、防詐騙和改進的云功能于一體，創立了新的防護和性能標準。此外，最新版本與 Windows 8 兼容。相比自帶的 Windows Defender 相比， 可讓 Windows 8 更安全、更快速。

根據第三方測試，Windows 8 與諾頓產品搭配使用時，其速度和安全性分別提升了 50%和 20%，優于搭配使用 Windows Defender 的表現。另外，該測試還顯示，諾頓產品能夠正確檢測并阻擋 Windows Defender 識別不到的所有威脅。

除了業界領先的核心安全技術外，新版諾頓還具備改進的防護功能，包括：

- 社交網絡防護 – 新的防御功能可保護個人用戶，使其在使用社交網絡時免于攻擊和被騙，如社交網絡上的 likejacking、惡意消息、帖子和通知

- 詐騙智能分析 – 防詐騙功能可提醒用戶注意存在潛在風險的站點（這些站點是諾頓用戶社區中的新站點，或沒有良好信譽的站點），從而使他們可以確保銀行帳戶或登錄數據等個人信息的安全

- 增強的網絡防御 – 為了保護個人用戶，使其免遭日新月異的 Web 攻擊，最新版本具有更強大的網絡防御功能（包括新的智能防火墻），并更廣泛地使用了 Insight 技術。目前，除了追蹤文件、URL 和域名的信譽，Insight 還可以跟蹤 IP 地址的信譽。

歐美1/3電腦遭到過網絡攻擊

依據卡巴斯基實驗室對北美和西歐地區網絡犯罪情況的深度分析，兩個地區中33.4%的互聯網用戶在瀏覽網頁時至少被攻擊過一次。受到攻擊最嚴重的國家是意大利和西班牙（受到網絡攻擊的計算機高達40%），而丹麥可以說是世界上IT安全最好的國家之一（少于20%的用戶受到攻擊），其它國家處于中度危險集團（21-40%）。

北美和西歐地區的互聯網用戶數龐大。大部分用戶都使用網上銀行業務，并習慣在網購中使用銀行卡來購買商品或服務。網絡罪犯很清楚這一點，因此在北美和西歐地區發生的網絡犯罪大多是以財務信息為目標的。在上述地區，很大一部分的計算機被僵尸網絡感染，并被用來收集財務方面的數據，攻擊方式包括Sinowal攻擊（超過70%）、SpyEyes攻擊（超過40%）以及Zbot（ZeuS）攻擊（約25%）。

除了非法入侵用戶的銀行賬戶之外，網絡罪犯對PayPal等支付系統、eBay等網購站點特別感興趣。針對這兩種系統賬戶的釣魚攻擊分別達34%和9%。這兩種系統都與用戶的銀行卡有關聯，因此給了網絡罪犯清空賬戶資金的機會。除了賬戶信息，釣魚攻擊者們對其它一些的私密信息也非常感興趣，例如社保號碼、生日以及信用卡的CVV2安全代碼。

惠普入侵防御系統

9月12日，惠普宣布推出惠普 TippingPoint NX 平臺，即新一代入侵防御系統（NGIPS）產品線，旨在保護企業的網絡、應用和數據免受當今極具侵略性的高級威脅。

隨著云計算、虛擬化和移動的發展與普及，企業的IT環境變得更為復雜，受到攻擊的可能性也成倍增加。為了降低風險，避免成為代價昂貴、破壞性攻擊的受害者，需要能夠覆蓋整個企業關鍵端點的綜合性網絡安全保護。

“安全形勢越來越復雜，攻擊以多種形式、捆綁在一起出現，迫使企業反思傳統防御策略。”惠普公司亞太和日本地區企業安全部門區域市場總監王祿耀表示：“通過全新惠普 NX NGIPS平臺，企業可通過自適應、高性能解決方案從容應對挑戰。該解決方案能夠無縫地與許多其它防御措施協作，從而應對復雜威脅?！?/p>

惠普 NX NGIPS平臺專為企業、數據中心和網絡保護而設計，為企業和服務供應商提供關鍵網絡的在線、實時保護。通過顯著增加深層數據包流量檢測能力，惠普 NX NGIPS平臺能夠為包括網絡設備、虛擬機、操作系統和關鍵應用在內的關鍵端點提供漏洞保護。與所有惠普IPS解決方案一樣，該平臺充分利用了惠普 TippingPoint DVLabs、惠普信譽數字疫苗和零日攻擊防御計劃的領先研究成果，以便實時更新防御措施。

Websense時刻關注新版黑洞

最近黑洞攻擊包升級到2.0版本，威脅廣大用戶安全。日前，Websense專門發布了相關實例，讓大家了解黑洞攻擊包是如何通過電子郵件為惡的。

Websense ThreatSeeker Network最近攔截到一些惡意電子郵件攻擊事件，他們的目的十分明確，就是誘騙受害者訪問被植入常見漏洞攻擊包的頁面。而這些惡意電子郵件的偽裝更是五花八門，有一些老圈套，更有一些新的招數。

這些惡意郵件有借Microsoft Exchange服務器之名發來語音郵件確認提示的，有假借ADP發來政府稅單提醒的，還有以某網站名義發來感謝用戶注冊高級服務的。和其他社會工程學的網絡攻擊一樣，它們都試圖誘導用戶去點擊鏈接，最終把用戶定向到含有黑洞攻擊包的頁面上。許多惡意郵件都仿冒用戶信任的信息源（如著名公司或受害者的所在公司），并以緊急事件為由拖用戶下水，比如用戶的經濟問題。

這些郵件中含有惡意鏈接將用戶重定向到黑洞頁面。安全專家將這些由新的亂碼編寫的頁面破譯后，發現植入其中的病毒并非新版的黑洞攻擊包。但他們相信不用多久，類似的惡意電子郵件就會攜新版病毒而來。以下實例，希望廣大用戶小心這些陷阱。

陷阱一：ADP在薪資服務行業中大名鼎鼎，網絡犯罪分子借著它的名號行騙也不是奇事。當用戶收到一封來自ADP的稅單提醒能不著急點開？何況郵件還標注著高優先級。

陷阱二：“您有一份語音信息等待接收”，“雙擊鏈接即可收聽”。郵件顯示發信者是受害者的Exchange服務器，作為上班族的你會不加思索的點擊鼠標嗎？

陷阱三：“感謝您注冊我們網站的高級服務”，“您已成功激活高級付費服務”?？吹竭@封郵件你的第一反應是什么？是不是立即點開查看自己是不是不小心花冤枉錢？

陷阱四： “您的電匯業務因安全問題被暫停了，請下載升級新版的支付軟件！”當你收到來自FDIC保險公司的警告郵件，你會迫不及待的“提升”自己電腦的安全等級嗎？

用戶一旦點擊上述電郵中的超級鏈接，就會經一些列跳轉，加載上含有黑洞攻擊包的惡意頁面，進而遭受犯罪分子的入侵。