星期三, 07 十二月 2011
据国外媒体报道,安全软件公司McAfee周二宣布,为改进公司效率,公司已经裁员大约250人,占全球员工总数的3%。
McAfee发言人伊恩·贝恩(Ian Bain)表示,“为了更好的为2012年业绩增长做好准备,我们艰难得做出了在全球范围进行裁员的决定。”
英特尔在今年2月完成了对McAfee的收购。通过这一收购,全球最大的芯片制造商英特尔将能够向使用公司处理器的消费者提供更好的安全保护。
2010年8月份,英特尔宣布计划斥资76.8亿美元收购McAfee。英特尔首席财务官斯塔西·史密斯(Stacy Smith)今年10月份曾向投资人表示,整合McAfee的工作进展顺利,新业务在第三季度的表现非常强劲。
McAfee周二同时还任命高级副总裁斯图亚特·麦克卢尔(Stuart McClure)出任全球首席技术官,填补上任首席技术官离职留下的职位空缺。在英特尔收购McAfee之后,后者的多位高管已先后离职。
麦克卢尔自2004年McAfee收购网络安全服务提供商Foundstone后加盟公司,他曾是Foundstone的联合创始人。麦克卢尔是一位杰出的黑客专家,曾撰写了《黑客揭秘:网络安全的秘密与解决方案》(Hacking Exposed: Network Security Secrets & Solutions)一书。
星期二, 30 十一月 2010
美国芯片巨头英特尔正同欧盟接触,希望后者能够批准英特尔收购知名杀毒软件商McAfee的计划。
英特尔今年8月宣布,将以每股48美元价格收购 McAfee,总交易额为76.8亿美元。分析人士认为,通过收购McAfee的安全产品,将使英特尔能够大幅加强其硬件安全性。在完成对McAfee的 收购后,英特尔就能将McAfee安全程序植入到芯片、芯片组等产品当中,从而为客户提供一体化安全解决方案。
欧盟网站今天公布的信息显示,该机构将于2011年1月12日之前决定是否批准英特尔收购McAfee交易。届时欧盟既可能顺利批准该交易,也可能将针对该交易的反垄断调查截至期限延长90个工作日。
星期四, 10 二月 2011
McAfee CEO戴夫·德瓦尔特(Dave DeWalt)周二表示,在下周召开的RSA信息安全大会上将有重大消息宣布。
德瓦尔特称:“在下周的RSA信息安全大会上,我们将宣布一项与Intel相关的重大消息,今春还将宣布一项与芯片相关的决定。相信大家会看到一系列与Intel相关的决定。”
Intel去年宣布,将以77亿美元收购互联网安全软件厂商McAfee,该交易预计于本季度完成。交易完成后,Intel将有能力进入移动及网络安全市场。到目前为止,Intel和McAfee一直对未来的产品计划守口如瓶。
对于Intel与McAfee的交易,竞争对手赛门铁克上个月曾表示,将这笔交易视为赛门铁克扩大市场份额的好机会。而德瓦尔特周二对此给予回击:“我们的消费者业务十分强劲,正从竞争对手赢得市场份额,企业业务同样表现出色。”
星期三, 29 十二月 2010
迈克菲今日发布《2011年威胁预测报告》,报告列出了迈克菲实验室研究人员预测2011年将会出现的最严重威胁。作为 2010 年最吸引眼球的平台和服务项目,Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台等都可能成为网络犯罪份子的主要目标。迈克菲实验室还预测,出于政治动机的攻击将呈上升趋势,预计会有更多的组织会走上类似“维基解密”的道路。
迈克菲实验室高级副总裁 Vincent Weafer 表示:“消费类设备和社交网络的普及速度令人震惊,这也使得广受用户青睐的平台和服务项目成为众矢之的。这些平台和服务项目短时间内变得非常流行,但随之而来的漏洞、攻击和数据丢失也显著增多”。
迈克菲实验室 2011年威胁预测:
利用社交媒体发起攻击:URL缩短服务
Twitter、Facebook 等社交媒体网站已开始涉足即时通信领域,这一转变将彻底改变 2011 年的威胁态势。在网络犯罪活动最为猖獗的社交媒体网站中,迈克菲实验室认为,使用URL缩短服务的网站首当其冲。通过在Twitter这类网站上利用缩写 的URL,网络犯罪分子可以轻易伪装起来并诱使用户进入恶意网站。由于每分钟产生的缩短URL数量多达 3000 以上,迈克菲实验室预计,用于垃圾邮件、欺诈和其他恶意企图的这类URL将持续增加。
利用社交媒体发起攻击:地理定位服务
Foursquare、Gowalla 和 Facebook Places 等定位服务可以轻松搜索、跟踪以及标示朋友或陌生人的行踪。只需简单的点击操作,网络犯罪份子就可以实时偷窥到哪些人在通过Twitter 发送信息,并能够确认他们的位置,查看他们的聊天内容,了解他们的兴趣爱好以及使用的操作系统和应用程序等。掌握了如此丰富的个人隐私信息,网络犯罪份子 就可轻松发起针对性攻击。迈克菲实验室预测,2011年网络犯罪份子将越来越多的在最热门的社交网站上使用这些伎俩。
移动设备:在工作场所的使用频率日益提高,但面临的攻击种类也随之增加
迄今为止,移动设备所面临的威胁屈指可数,iPhone的“jailbreaking”和Zeus木马是 2010 年主要的两种移动威胁。但随着移动设备在业务环境中的大规模使用,加上本就易受攻击的移动基础设施和发展缓慢的加密技术,迈克菲实验室预测2011年针对 移动设备的攻击和威胁会呈现快速增加之势,用户和企业数据都将面临极高的风险。
Apple:不再“高枕无忧”
相对来说,Mac OS 平台一直没怎么遭遇过恶意袭击者的攻击,但迈克菲实验室提醒您,2011 年针对Mac的恶意软件将变得更加复杂。iPad和iPhone在业务环境中的普及,以及用户对这些设备缺乏保护意识,都会增加数据和身份暴露的风险,也 会导致 Apple 僵尸网络和木马屡见不鲜。
应用程序:通过您的电视泄漏隐私
互联网电视平台是2010年倍受瞩目的设备之一。由于它的日益普及以及开发商“急于推向市场”的想法,迈克菲实验室估计,针对部署最广泛的媒体 平台(例如Google TV)将会出现越来越多的可疑恶意应用程序。这些应用程序旨在盗取或暴露隐私和身份数据,让网络犯罪份子通过已感染或控制的应用程序操作各种物理设备,最 终提高僵尸网络的有效性。
冒充合法内容的技术之高让人难辨真伪:您随时可能收到朋友传来的病毒
通过冒充为个人或合法电子邮件和文件来诱骗受害者的恶意内容在2011年将变得更加复杂。假冒合法文件“签名”的恶意软件也将更为猖獗,而冒充 受害者好友发送病毒威胁(例如 Koobface 或 VBMania)作为网络犯罪份子热衷的攻击手段,其数量与以往相比会进一步提高。迈克菲实验室预测,这些攻击将随着社交网络的广泛使用而大幅增加,最终 取代电子邮件成为头号攻击媒介。
僵尸网络:通过“合并”改头换面
与以往一样,僵尸网络仍会利用在全球范围内总也“偷不完”的计算容量和带宽。但随着一些僵尸网络被成功攻破(包括Mariposa、 Bredolab 和特定 Zeus 僵尸网络),僵尸网络的控制者们必须做出调整,以缓和网络安全专业人士带来的日益增加的压力。迈克菲实验室预测,最近 Zeus 与 SpyEye 的合并意味着,在更强的安全机制和执法监控下,将会出现更为复杂的僵尸网络。此外,迈克菲实验室还预测在采用数据收集和数据删除功能的过程中会出现大规模 僵尸网络活动,而非一般的垃圾邮件发送行为。
出于政治目的的黑客活动:追随“维基解密”
2011 年将是各种出于政治目的的攻击大范围增加的一年,新型的复杂攻击即将出现。届时将有更多的组织走上类似“维基解密”的道路,这种黑客活动由宣称独立于任何 政府或行动组织的人员发起,社交网络的普及将使他们变得更有组织性和战略性。迈克菲实验室认为,自 2011 年开始,这将成为表达政治主张的新途径。
高级持续性威胁:一种全新的威胁类别
极光行动(Operation Aurora)催生了一种全新的高级持续性威胁 (APT),这种威胁是由国家政府赞助或授意、不单纯以金钱/犯罪或政治抗议为目的的针对性网络间谍或网络破坏攻击。迈克菲实验室提醒参与国防或大型全球 经济活动的公司,无论规模大小,都要提防针对电子邮件存档、文档存储区、知识产权存储库和其他数据库的大规模连续性APT攻击。