symantec

2013 年初，Microsoft、Facebook、Apple 與 Twitter 均相繼受到黑客入侵，當時消息傳出後，外界均將漏洞歸咎於頻爆漏洞的 Java。但據 Symantec 日前的報告指，上述連串的攻擊均來自一個以竊企業機密資訊牟利的黑客集團 Morpho。

網絡上每天都會出現各種病毒與惡意軟件，但稱得上極其危險的則寥寥可數。Symantec 近日發表的報告就披露出一款被稱為國家級的間諜軟件「Regin」，其活動期更長達 6 年之久。

Symantec 給人印象是生產防毒軟件的資訊保安公司，但其實自 04 年收購 Veritas 伊始便已涉足企業儲存業務。而為了讓資訊保安和資訊管理業務能各自有更好增長，Symantec 宣布公司董事會已批准了分拆計劃，將公司一分為二成為兩家獨立的公開上市公司：一家的業務主要集中在資訊安全，而另一則集中在資訊管理。這是繼 eBay 和 HP 後另一 IT 公司分拆旗下業務的消息。

據路透社報導，中國政府於 8 月 4 日發表其最新的政府禁用軟件名單。據消息指，出於安全因素考慮，中國政府已將美國防病毒軟件供應商賽門鐵克及俄羅斯的卡巴斯基實驗室加到禁用名單之上。

據提供安全課程與教育訓練公司 Offensive Security 指，網路安全技術廠商 Symantec 旗下的 Endpoint Protection 服務擁有不少漏洞，當中更包括 3 個零時差漏 (zero-day flaws)，讓黑客可以成為系統管理員，以及執行任何功能。最為諷刺的是，Symantec 熱門號稱代表協助企業阻擋零時差攻擊的軟體自己就擁有零時差漏洞。

近日不少用戶回報指，使用的 Android 手機受到不明程式攻擊，知名防毒軟體商 Symantec 分析發現此為 iBanking 惡意程式的變種。但與從前的 iBanking 不同的是，它被駭客改造為更具危險性 Android 惡意程式，不但可輕易竊取使用者的手機資訊，更令電話內容、SMS 訊息和 GPS 位置等都可竊取，而且該惡意程式在黑市兜售只賣 5,000 美元，未來恐發生 Android 裝置感染嚴重災情。

最新報告發現，黑客由針對機構管理層改為攻擊保安措施相對較低的秘書或私人助理，甚至有黑客會假扮 FBI 等執法單位，向機構勒索「罰款」，本港機構要留意了。

Symantec 信息安全高級副總裁 Brian Dye 早前甚至揚言「防毒已死」。Symantec 大中華區安全產品技術總監羅少輝接受本站專訪，大談現代資訊保安的新思維。