Symantec 7 日发佈了针对金融行业的木马程式报告，随着网上及流动理财服务普及，网上银行成为网络攻击者的重要目标，特别是人口稠密及经济发达的市场，如香港、沙特阿拉伯及日本等，对网络攻击者而言更为吸引。在 2013 年首九个月，最常见的金融木马程式感染次数增长达 337% ，这代表每月有接近 50 万台电脑受感染。春节临近，市民宜特别注意网上理财服务的安全，特别是透过网上银行系统提款、购买年货及订购旅游机票，免招损失。

Symantec 分析了超过 1,000 个分别属于八间网上银行木马程式的配置档案，这些档案决定木马程式攻击的 URL 位置及其攻击策略。分析发现程式的攻击方法层出不穷，包括简单地把用户导向到其他网页，以至複杂的网络感染，在用户不知不觉中进行户口交易。这些被分析的配置档案已针对共 1,486 间机构。由此可见，木马程式已广泛散佈，攻击者绝不放过任何为其带来利益的机会。

Symantec 同时发现木马程式每秒最少锁定一家银行作为攻击目标。这项高比率有可能是因为被针对的网址已在基本工具套装出现，并与木马程式一同被出售。另一可能性是因为金融机构防御不足，并不是所有机构都已转用较强而有效的认证，木马程式可能仍然成功攻击某些系统。

Symantec 4 日发表最新安全报告，透露近日于 Windows XP 及 Windows Server 2003 核心组件中发现的零时差漏洞，发现 Windows 核心 NDProxy.sys 的本地权限提升方式可能成为攻撃目标，攻击者在核心权限层面执行任意代码，攻击一旦成功，电脑将会被全面入侵。

Norton 安全软件近期监测到利用这一漏洞进行的攻击威胁，并且发现此类攻击从 11 月初起变得异常活跃，通常攻击以附有恶意 PDF 档案的电邮传播， PDF 档案名字如 syria15.10.pdf 或 Note__ № 107-41D.pdf ，而用户也有可能被攻击者引诱到特定网站上，诱使他们下载恶意档案。

攻击者通过漏洞成功入侵电脑后，会发放另一种恶意木马病毒， Symantec 将病毒命名为 Trojan.Wipbot ，它在收集系统资讯后，会主动连接到指定的伺服器， Sumantec 已收到来自世界各地关于恶意 PDF 档案的报告，当中包括印度、澳洲、美国、智利、匈牙利、德国、挪威和沙特阿拉伯。

Symantec 26 日公佈发现一种社交工程垃圾邮件 (Social engineering spam) ，邮件冒以网络安全软件公司名义，提醒用户下载并执行附加档案，以更新该防护软件由于近日网络上不断出现类似 Cryptolocker Trojan 等木马程式，用户普遍担心现有安全软件未能探测所有病毒，所以不会对这些电邮更新提示产生怀疑，在未经仔细考虑下便进行下载并更新。

AntiVir Desktop: Important System Update - requires immediate action

Avast Antivirus: Important System Update - requires immediate action

软毒及保安软体商 Symantec 每月针对全球网络安全威胁作出的数据分析与趋势观察，作出的数据分析与趋势观察。 10 份报告中显示多项网络安全问题持续上升，当中的针对性攻击、社群攻击、资料外洩及流动威胁出现显着增长﹐建议中小企及流动装置用家注意网络保安问题。

Symantec 发佈十月份智能安全分析报告指出，全球针对性攻击持续增多，相对九月份更增长达五倍之多，大型企业受到主要针对性攻击，平均每日达一百次以上的针对性攻击，相对上年度上升两倍，不容忽视，而中小型企亦开始成为被攻击对象，情况出现显着增长。

另外，流动威胁报告中指出流动装置应用程式中多达 37% 的手机恶意软件会追踪用家讯息，其中十月份更发现了 4 个全新「手机恶意软件家族」及 193 个变种软件，相对 2012 年亦上升 15% ，所影响的用家层面甚广，个人资讯保安问题备受挑战。

软毒及保安软体商 Symantec 4 日发表针对 2013 上半年度 Android 应用程式市场上的安全风险报告，据报告指出恶意程式和流动广告软件等正稳定上升，已知的样本 ( 不包括流动广告软件及灰色软件 ) 于 2013 年 6 月已达 275,000 个，较 2012 年 6 月录得四倍增长，用家需要加倍留意。

广告库能收集有关应用程式用户的资料，以发放针对性的广告，但部分广告库可能会洩漏个人资料或作出烦扰的行为， Symantec 将这些称之为入侵性广告库。用户可预料在下载个人化类别的应用程式时，会出现最多流动广告软件，其次为工具和试用程式，及赛车游戏。相反，恶意程式则多数出现在摄影、街机和动作游戏，以及娱乐类别。