新闻稿
2025年3月2日根据卡巴斯基在 2025 年巴塞罗那世界移动通信大会上发布的《2024 年移动恶意软件威胁态势》报告,2024年针对智能手机的银行木马攻击数量较上一年激增了196%。网络犯罪分子正在转变策略,依靠大规模恶意软件分发来窃取银行凭证。过去一年,卡巴斯基在全球范围内检测到超过 3330 万起针对智能手机用户的攻击,其中涉及各种类型的恶意软件和不良软件。
2025年2月25日卡巴斯基消费级产品组合中的主力产品——卡巴斯基标准版,凭借在2024年全系列消费级产品测试中取得的优异成绩,荣获AV-Comparatives年度最高评级产品奖。该产品在误报率、性能和高级威胁防护测试中同样表现出色。
2025年2月23日卡巴斯基正在对其面向托管安全服务提供商 (MSSP)的合作伙伴计划进行重大改进。这些改进进一步强化了卡巴斯基对“合作伙伴优先”策略的承诺,确保其生态系统能够与合作伙伴不断变化的业务模式和需求无缝对接。
2025年2月23日 卡巴斯基全球研究与分析团队 (GReAT) 发现数百个开源代码库中存在多阶段恶意软件,这些恶意软件针对游戏玩家和加密货币投资者,卡巴斯基将这个新的攻击行动命名为 GitVenom。受感染的项目包括一个与Instagram账户互动的自动化工具、一个可远程管理比特币钱包的Telegram机器人和一个玩 Valorant...
2025年2月23日卡巴斯基工业控制系统计算机应急响应团队(ICS CERT)发现了一起针对亚太地区工业组织的恶意攻击活动。攻击者利用合法的云服务管理恶意软件,并采用复杂的、多阶段的恶意软件投递方案,利用合法软件规避检测。因此,他们能够在受害组织的网络中传播恶意软件,安装远程管理工具,操纵设备,窃取和删除机密信息。
2025年2月19日根据最新的卡巴斯基托管检测和响应(MDR)分析报告,2024年,政府和发展行业中涉及人为因素的高危安全事件数量显著下降,而食品、IT、电信和工业领域则出现增长。
2025年2月19日卡巴斯基最新发布的《2024年IT安全经济报告》显示,不同规模的企业在IT安全人员配备和产品部署方面存在着显著的差异。正如预期的那样,大型企业拥有更多的IT和IT安全人员,并且管理着更多的安全解决方案。然而,它们受益于显著的规模经济效应,因此IT安全专家的比例相对较低。与此同时,中小型企业(SMB)在应对网络犯罪时,却面临着不成比例的高昂成本。
2025年2月18日2024年,卡巴斯基拦截的全球钓鱼攻击尝试较上一年增加了26%。网络犯罪分子继续利用Booking、Airbnb、TikTok和Telegram等知名品牌实施诈骗,窃取用户凭据或安装恶意软件,此外,用户还遭遇了超过1.25亿次涉及恶意电子邮件附件的攻击,企业邮箱中每两封邮件就有一封是垃圾邮件。
2025年2月17日卡巴斯基非常高兴地宣布,其开发的IDA Pro插件hrtng荣获2024年IDA插件大赛冠军。由Hex-Rays举办的这项年度大赛,旨在表彰对软件逆向工程领域做出最具创新性和影响力贡献的作品。
2025年2月13日为了加强全球努力,构建安全可靠的数字世界,卡巴斯基加入了支持联合国《全球数字契约》的组织行列。该框架设定了参与方将用于促进更具包容性、开放性和可持续性的数字未来的目标和原则。作为契约的支持者,卡巴斯基将继续履行其建设更安全的世界使命。在这个世界里,人们能够自由地利用数字技术来改善生活。
2025年2月10日卡巴斯基发布了其卡巴斯基云工作负载安全产品的重要更新,引入了先进功能,以增强容器化环境的安全性和监控能力。最新版本提供了增强的取证功能,扩展了运行时和编排器的安全措施,使其成为企业管理大规模容器部署的必备工具。
2025年2月5日现在的孩子通常被称为 “数字原住民”。阿尔法一代(2010 年及以后出生的一代)是在互联网技术的包围中长大的,因此他们积极利用数字时代提供的一切优势也就不足为奇了。
2025年2月4日卡巴斯基威胁研究专业中心现了一种新型数据窃取木马程序SparkCat,自2024年3月起活跃于AppStore和Google Play。这是首次在AppStore中发现基于光学识别的恶意软件实例。SparkCat利用机器学习技术扫描图库,窃取包含加密货币钱包恢复助记词的截图。它还能发现并提取图像中的其他敏感数据,如密码。
2025年2月3日卡巴斯基宣布对其瘦客户端机(KTC)进行重大更新,引入了一套旨在满足用户需求并增强远程工作体验的新功能。此次更新进一步巩固了KTC作为全球企业现代化、安全高效解决方案的地位。
2025年1月29日卡巴斯基全球研究与分析团队检测到一个针对安卓用户的新的恶意活动。它利用伪造的婚礼请柬引诱受害者安装一个被卡巴斯基称为 Tria Stealer 的恶意应用程序。该恶意程序会将短信和电子邮件的内容以及其他数据转发给攻击者,还会劫持设备所有者的 WhatsApp 和 Telegram 账户,并向其朋友或家人索要钱财。
2025年1月28日卡巴斯基工业控制系统网络紧急响应团队 (ICS CERT) 概述了其对 2025 年网络安全趋势的预测。在应对地缘政治紧张局势、制裁和贸易壁垒的背景下,保护创新系统和传统系统将日益重要。工业企业谨慎选择技术供应商也将是确保运营具有弹性的关键。
2025年1月27日卡巴斯基威胁查询现在可在OSINT(开源情报)选项卡中为客户提供与分析对象相关的摘要和文章摘要,从而节省了客户搜索IoC(入侵指标)或研究网络安全报告的时间。
2025年1月26日卡巴斯基在其卡巴斯基联合合作伙伴计划的BUILD项目中引入了一种新方法,使开发软件的小型公司和初创公司更容易获得网络安全保障。通过简化准入要求并提供定制化工具与资源,该计划能让更多技术合作伙伴将卡巴斯基的先进安全解决方案集成到其内部基础设施或产品中,从而促进创新并打造更安全的数字环境。
2025年1月21日为了提高网络安全团队的生产力和效率,卡巴斯基对其安全信息与事件管理(SIEM)解决方案进行了重大更新。增强后的平台提供了一个新的AI模块,用于更快、更有效地进行警报分类,帮助可视化资源依赖关系,并支持扩展的搜索功能。
2025年1月13日卡巴斯基很高兴地宣布在其领先的卡巴斯基自动化安全意识平台中推出三门新课程,以帮助组织应对日益猖獗的网络威胁。
2025年1月12日为了倡导安全地使用人工智能技术,卡巴斯基签署了欧盟委员会发起的AI公约(AI Pact),该倡议旨在为组织实施《人工智能法案》做好准备——这是全球首个由欧盟(EU)通过的全面人工智能法律框架。这一公约的签署反映了卡巴斯基更广泛的承诺,即促进和推动AI技术的谨慎和负责任使用,同时也体现了这一立场在网络安全领域的重要性。
2024年12月19日卡巴斯基继续树立网络安全领域的卓越标杆。2024年,公司的产品(包括面向消费者、小型办公室和大型企业的产品)在 SE 实验室的严格测试中取得了前所未有的成功。在所有四个季度中,这些产品均获得了完美的 100% 总准确率评级。
2024年12月18日卡巴斯基全球研究和分析团队表示, Lazaru的核心行动Operation DreamJob仍在持续发展,其新颖复杂的战术已持续五年多。其最新的攻击目标包括一家核相关组织的员工,他们通过三个被入侵的档案文件感染了恶意软件,这些文件伪装成IT专业人员的技能评估测试。这一持续进行的行动利用了多种高级恶意软件,包括一种新发现的模块化后门程序CookiePlus,该程序会伪装成开源插件。
2024年12月4日随着人工智能重塑网络安全格局,全球各地的组织在防御复杂的人工智能驱动攻击时面临着日益严峻的挑战。尽管企业认识到威胁的严重性,但企业却难以跟上网络犯罪快速发展的步伐。技能短缺、缺乏人工智能工具以及管理高级网络安全基础设施的复杂性等障碍,使许多组织容易受到攻击。