新闻稿
2024年12月19日卡巴斯基继续树立网络安全领域的卓越标杆。2024年,公司的产品(包括面向消费者、小型办公室和大型企业的产品)在 SE 实验室的严格测试中取得了前所未有的成功。在所有四个季度中,这些产品均获得了完美的 100% 总准确率评级。
2024年12月18日卡巴斯基全球研究和分析团队表示, Lazaru的核心行动Operation DreamJob仍在持续发展,其新颖复杂的战术已持续五年多。其最新的攻击目标包括一家核相关组织的员工,他们通过三个被入侵的档案文件感染了恶意软件,这些文件伪装成IT专业人员的技能评估测试。这一持续进行的行动利用了多种高级恶意软件,包括一种新发现的模块化后门程序CookiePlus,该程序会伪装成开源插件。
2024年12月4日随着人工智能重塑网络安全格局,全球各地的组织在防御复杂的人工智能驱动攻击时面临着日益严峻的挑战。尽管企业认识到威胁的严重性,但企业却难以跟上网络犯罪快速发展的步伐。技能短缺、缺乏人工智能工具以及管理高级网络安全基础设施的复杂性等障碍,使许多组织容易受到攻击。
2024年12月2日根据卡巴斯基最近发布的《IT安全经济学》报告,大多数公司认为生产力损失、保护复杂的技术环境以及实现数据保护是最令人担忧的业务问题,这些问题源于日益增长的IT安全需求和要求。
2024年12月2日卡巴斯基全球应急响应团队发现了一种前所未见的勒索软件被用于攻击,该勒索软件是在员工凭证被盗后发动的攻击中部署的。这种名为“Ymir”的勒索软件采用了先进的隐身和加密方法。它还会选择性地攻击文件并试图逃避检测。
2024年12月1日卡巴斯基今天宣布,加入由联合国工业发展组织发起的人工智能促进工业和制造业发展全球联盟(AIM Global)。此次战略合作体现了公司致力于推动人工智能的安全和可持续利用,以促进创新,创造更可持续发展的世界的承诺。
2024年11月27日卡巴斯基发现,一款安全USB驱动器被植入了恶意代码,这些代码被注入到其访问管理软件中。该驱动器由东南亚某政府机构开发,用于在敏感环境中安全地存储和传输文件。注入其中的恶意代码旨在窃取保存在驱动器安全分区中的机密文件,同时作为USB蠕虫传播感染,可扩散到其他同类型的USB驱动器中。
2024年11月25日在网络事件造成的经济损失不断增加的背景下,企业计划增加对信息安全的投资。最近的卡巴斯基IT安全经济学报告揭示了这一趋势。
2024年11月25日卡巴斯基最近协助其合作伙伴国际刑警组织(INTERPOL)和非洲刑警组织(AFRIPOL)开展了一项联合行动,以打击非洲地区的网络犯罪。这项代号为“Serengeti”的联合行动导致超过1,000名涉嫌与勒索软件运营和商业电子邮件入侵(BEC)攻击有关的网络犯罪人员被捕。这些攻击在全球范围内造成了近1.93亿美元的经济损失。
2024年11月24日卡巴斯基全球研究与分析团队 (GReAT) 概述了其对2025年高级持续性威胁 (APT) 态势的预测,强调了网络威胁的重大转变。这些转变包括:黑客主义者联盟的兴起;国家支持的行为者越来越多地使用人工智能工具——这些工具通常带有后门;针对开源项目的供应链攻击增多;以及使用 Go 和 C++ 开发恶意软件的激增。
2024年11月21日在“国际消除对女性使用暴力日”之际,卡巴斯基推出反跟踪意识指南——这项新举措邀请了心理学家和跟踪骚扰受害者参与。该指南结合多学科的专业知识,不仅帮助用户识别跟踪骚扰的迹象并采取保护措施,还放大了幸存者的声音,激励他人重拾安全感和掌控感。
2024年11月19日卡巴斯基全球研究与分析团队(GReAT)发现了一起针对Python包索引(PyPI)仓库的供应链攻击活动,该活动在近一年内未被察觉。攻击者利用功能性AI聊天机器人工具作为诱饵,分发包含修改版JarkaStealer恶意软件的恶意包。
2024年11月18日卡巴斯基全球研究与分析团队 (GReAT) 概述了其对2025年高级持续性威胁 (APT) 态势的预测,强调了网络威胁的重大转变。这些转变包括:黑客主义者联盟的兴起;国家支持的行为者越来越多地使用人工智能工具——这些工具通常带有后门;针对开源项目的供应链攻击增多;以及使用 Go 和 C++ 开发恶意软件的激增。
2024年11月18日2024年,网络罪犯冒充各种大型市场、银行和科技零售商,发起了超过3800万次钓鱼攻击。被盗的银行卡数据交易在暗网论坛上频繁进行,每套数据的售价从70美元至315美元不等。
2024年11月17日为进一步加强全球打击网络犯罪的力度,卡巴斯基与非洲刑警组织(AFRIPOL)签署了一项预防和打击网络犯罪的合作协议。这份协议文件为期五年,正式确定并促进了卡巴斯基公司与执法机构在共享最新网络犯罪活动威胁情报数据方面的合作。
2024年11月14日卡巴斯基在其安卓移动应用中推出了一项新功能——“谁在监视我”,进一步增强了其对数字跟踪的保护。除了检测跟踪软件之外,这项新功能还可以通过检测利用蓝牙技术跟踪个人或物体位置的可疑设备来防止线下跟踪。
2024年11月14日作为其儿童网络弹性项目的一部分,卡巴斯基推出了面向教育工作者和家长的全球在线培训系列课程“如何让人工智能在教育领域发挥有益的作用”,旨在教育儿童如何在网上保护自身安全,并帮助他们建立数字弹性。该项目由四节课组成,将由来自学术界和商界的著名专家授课,课程时间为2024年11月16日至2024年12月7日。
2024年11月13日卡巴斯基今天宣布在哥伦比亚波哥大开设新的透明中心,进一步彰显其对该地区信任和透明度的承诺。该中心在卡巴斯基标志性的全球透明计划 (GTI) 框架下启动,将为访客提供从公司透明度实践概述到源代码审查等一系列服务,进一步展示卡巴斯基解决方案和实践的完整性。
2024年11月13日在卡巴斯基关于犯罪软件和金融网络威胁的最新安全公告报告中,公司的全球研究与分析团队(GReAT)的专家分享了他们对2025年金融网络安全形势演变的展望。报告指出的趋势之一是,随着针对个人计算机的传统银行或金融恶意软件攻击数量的减少,针对智能手机的金融网络威胁出现上升。根据卡巴斯基匿名化的遥测数据,2024年,全球受移动金融威胁影响的用户数量比2023年增加了两倍(102%)。这一趋势预计将在2025年继续。
2024年11月12日卡巴斯基全球研究与分析团队(GReAT)分析了全球各行各业广泛使用的全球导航卫星系统(GNS)设备*。在安全分析师峰会(SAS)上,研究人员表示,2024年,近4000台GNSS卫星接收器面临来自互联网的攻击威胁,给相关组织和用户带来了风险。通过确保全球导航卫星系统接收器无法从外部网络访问,并采用强大的身份验证机制来访问这些系统,可以缓解这种风险。
2024年11月11日卡巴斯基公司最近的一项研究显示,企业越来越担心人工智能(AI)在网络攻击中被更多地应用。调查结果显示,76%的受访公司报告称过去一年网络事件有所增加,其中近一半(46%)的受访者指出,许多此类攻击很可能是由AI驱动的。这项研究强调了一个现实:人工智能虽然给众多行业带来了革命性变化,但也在为网络犯罪分子提供助力,使企业面临的威胁又增加了一层复杂性。
2024年11月6日卡巴斯基全球研究与分析团队发现了一个场新的持续性恶意活动,该活动利用了福昕PDF Editor、AutoCAD和JetBrains等流行软件。攻击者使用窃密恶意软件来获取受害者的信用卡信息及其受感染设备的详细信息,同时作为加密货币挖矿程序,偷偷利用受感染计算机的算例进行加密货币挖矿。仅在三个月内,卡巴斯基技术就阻止了超过11,000次攻击尝试,受影响用户主要位于巴西、中国、俄罗斯、墨西哥、阿联酋、埃及、阿尔及利亚、越南、印度和斯里兰卡。
2024年11月4日作为合作打击网络犯罪方法的坚定支持者,卡巴斯基参与了国际刑警组织的Synergia II全球行动,该行动旨在打击针对性钓鱼、勒索软件和信息窃取器等网络威胁。这项联合行动汇集了国际刑警组织95个成员国的私营部门合作伙伴和执法机构,最终确定了100多名嫌疑人,并逮捕了其中41人。
2024年10月31日为了重申其对客户数据安全和软件开发最高标准的承诺,卡巴斯基成功通过了针对服务组织的服务组织控制(SOC 2) Type II审计。此次评估对卡巴斯基反病毒软件数据库开发和发布流程的安全性以及防止未经授权更改的保护措施进行了评估。