新闻稿
2024年11月6日卡巴斯基全球研究与分析团队发现了一个场新的持续性恶意活动,该活动利用了福昕PDF Editor、AutoCAD和JetBrains等流行软件。攻击者使用窃密恶意软件来获取受害者的信用卡信息及其受感染设备的详细信息,同时作为加密货币挖矿程序,偷偷利用受感染计算机的算例进行加密货币挖矿。仅在三个月内,卡巴斯基技术就阻止了超过11,000次攻击尝试,受影响用户主要位于巴西、中国、俄罗斯、墨西哥、阿联酋、埃及、阿尔及利亚、越南、印度和斯里兰卡。
2024年11月4日作为合作打击网络犯罪方法的坚定支持者,卡巴斯基参与了国际刑警组织的Synergia II全球行动,该行动旨在打击针对性钓鱼、勒索软件和信息窃取器等网络威胁。这项联合行动汇集了国际刑警组织95个成员国的私营部门合作伙伴和执法机构,最终确定了100多名嫌疑人,并逮捕了其中41人。
2024年10月31日为了重申其对客户数据安全和软件开发最高标准的承诺,卡巴斯基成功通过了针对服务组织的服务组织控制(SOC 2) Type II审计。此次评估对卡巴斯基反病毒软件数据库开发和发布流程的安全性以及防止未经授权更改的保护措施进行了评估。
2024年10月31日卡巴斯基宣布将其卡巴斯基儿童网络弹性项目扩展到越南,覆盖亚太地区(APAC),并将在中东和独联体国家启动该项目。这一举措旨在为儿童和青少年提供必要的网络安全技能,促进年轻一代在日益互联的世界中获得更安全的数字体验。
2024年10月30日最受欢迎的订阅服务有哪些?我们每月在在线娱乐上花费多少?用户平均保持多少个订阅?卡巴斯基根据SubsCrab*应用程序提供市场概述,该应用是一款帮助用户跟踪在线订阅和监控费用的订阅管理工具。
2024年10月29日卡巴斯基全球研究与分析团队(GReAT)发现了一起全球恶意活动,攻击者利用Telegram发送木马间谍软件,其潜在攻击目标为金融科技和贸易行业的个人和企业。该恶意软件旨在窃取敏感数据,如密码,并控制用户的设备以进行间谍活动。
2024年10月28日卡巴斯基高级版是卡巴斯基消费者产品组合中功能最丰富的一个层级,现已可直接从适用于iOS和Android的卡巴斯基移动安全应用中购买。通过快速且安全的下载,用户可以享受一系列卡巴斯基高级版功能,以保护他们的数字生活:包括身份盗窃检查、身份保护钱包和智能家居监控。
2024年10月28日 卡巴斯基发现了一波新的恶意活动,该活动通过网络广告传播,攻击目标是 Windows计算机用户。用户在浏览网页时,可能会无意中点击一个隐蔽地覆盖整个屏幕的广告,从而被重定向到一个虚假的验证码页面或虚假的Chrome错误信息页面,提示他们按照步骤下载窃取器。卡巴斯基的遥测数据显示,2024年9月和10月,用户遭遇这些恶意广告的次数超过140,000次,超过 2...
2024年10月27日由于网络中断的频率增加,影响到超过一半的地理分布式企业,卡巴斯基对其软件定义广域网 (SD-WAN) 解决方案进行了重要更新。新的链路状态控制技术确保了对网络隧道可用性的实时自动化监控,使企业能够即时检测并解决连接问题。
2024年10月23日卡巴斯基最新分析了包括谷歌服务、New Relic、微软在内的25个最普遍的网络追踪服务,发现2024年网络追踪器收集用户行为数据超过380亿次,平均每天检测到一百万次。
2024年10月21日 尽管在2024年初,Grandoreiro重要的运营人员已经被捕,但其合作伙伴继续使用Grandoreiro进行新的攻击行动。卡巴斯基全球研究与分析团队(GReAT)发现了一个新的Grandoreiro轻量级版本,其攻击目标主要为墨西哥的约30家银行。这些发现将在2024年安全分析师峰会(SAS)上重点介绍。Grandoreiro 变体仍然是全球最活跃的威胁之一,以 1,700 多家银行的用户为目标,约占今年银行木马攻击的 5%。 墨西哥是遭受Grandoreiro...
2024年10月17日卡巴斯基通过与国际刑警组织合作,参与了Stadia项目的行动,通过与国际刑警组织共享威胁情报数据,为应对2024年法国夏季奥运会期间围绕赛事的欺诈行为做出了贡献。该项目旨在确保包括体育赛事、文化、社会、宗教集会以及会议在内的重大国际活动的网络安全。网络安全专家们重点关注诸如网络钓鱼网站和社交工程诈骗等威胁,这些威胁旨在窃取毫无戒心的观众们的潜在和凭证。
2024年10月15日为了向企业提供针对其组织的威胁的全面视图,卡巴斯基在其威胁情报门户中新增了威胁状况概览版块。现在,客户可以访问有关潜在恶意行为者、其技术、战术、程序和恶意软件的最新和最全面的信息,从而识别可能出现的攻击途径,并构建强大的网络安全策略。
2024年10月14日卡巴斯基全球研究与分析团队(GReAT)发现,SideWinder APT组织正在利用一种名为 “SteilerBot ”的未知间谍工具包,将其攻击行动扩展到中东和非洲地区。这次发现是卡巴斯基对APT活动进行持续监控行动的一部分,卡巴斯基发现最近的攻击活动针对这些地区的高知名度实体和战略基础设施,目前该攻击行动总体上仍然活跃,并且可能针对其他受害者。
2024年10月13日卡巴斯基数字足迹情报(DFI)团队在2024年GITEX全球展会上发布了一份报告,揭示了中东地区组织面临的最普遍的网络威胁。卡巴斯基专家深入暗网,探索了包括从网络犯罪论坛到影子市场等各种地方,收集了2024年上半年的数据,拼凑出一幅全面的数字威胁图景。
2024年10月10日三分之一的工业公司经常遇到网络问题,其中45%的企业每月会遇到几次,而只有12%的受访者表示他们每年才会遇到一次或更少。卡巴斯基在其报告中指出了这些令人担忧的发现,该报告调查了地理分布式公司面临的网络和信息安全挑战。
2024年10月9日为应对运营技术和关键基础设施面临的日益严峻的挑战和不断升级的威胁,卡巴斯基增强了其卡巴斯基工业网络安全(KICS),这是一个面向工业企业的原生XDR平台,并简化了针对工业控制系统(ICS)的托管检测与响应(MDR)服务,这项服务可帮助那些可能缺乏专业人员的组织执行关键的安全运营中心 (SOC) 功能。
2024年10月8日卡巴斯基全球研究与分析团队 (GReAT) 最近发现了一场新的恶意活动,该活动涉及 PipeMagic 木马。该木马的攻击目标已从亚洲实体转向到沙特阿拉伯的组织。攻击者使用伪造的 ChatGPT 应用程序作为诱饵,部署一个后门程序,既可以窃取敏感数据,又可以完全远程访问受感染的设备。该恶意软件还充当网关,能够引入额外的恶意软件并在企业网络中发起进一步的攻击。
2024年10月6日卡巴斯基专家最近发现了由Awaken Likho发起的一系列针对俄罗斯政府和工业部门的新型高级持续性威胁(APT)攻击。该威胁组织仍在活跃中,并调整了其战术以提高攻击效果并规避检测。在这次最新的攻击活动中,攻击者利用了MeshCentral,这是一个免费的基于Web的远程控制计算机系统平台,标志着他们从之前使用的UltraVNC代理转向了新的攻击手段。
2024年10月1日卡巴斯基全球研究与分析团队(GReAT)在2024年上半年记录到高级持续性威胁(APT)的检测率提高了25%。通过在其内部服务中利用机器学习技术,GReAT发现了数千个针对政府、金融、企业和电信行业的新型高级威胁。这些发现是通过分析来自卡巴斯基安全网络(KSN)的全球网络威胁数据实现的。
2024年9月22日2024年8月底,卡巴斯基专家发现了一种新版本的Necro木马,该木马已渗透到 Google Play 上的多个流行应用程序,并修改了非官方平台上的应用程序,包括 Spotify、WhatsApp 和 Minecraft。Necro是一种安卓下载器,它根据木马作者发出的命令,在受感染的设备上下载并运行其他恶意组件。卡巴斯基的解决方案记录了此次恶意活动中Necro对俄罗斯、巴西、越南、厄瓜多尔和墨西哥用户的攻击。
2024年9月19日卡巴斯基2022—2023年下半年可持续发展报告因其报告实践中有效传达信息和价值观而获得表彰,荣获国际年度报告竞赛(ARC) 大奖的“铜奖”。
2024年9月17日卡巴斯基全球研究与分析团队(GReAT)发现了一个专门针对意大利用户的复杂恶意软件活动。这次的攻击活动涉及分发一种新型远程访问木马(RAT),研究人员称之为 SambaSpy——该木马具备文件系统管理、摄像头控制、密码窃取和远程桌面管理等功能。
2024年9月16日卡巴斯基公布了备受期待的2024年安全分析师峰会(SAS)的初步洞察,该峰会将于2024年10月22日至25日在巴厘岛举行。这场为期三天的独家活动将汇集来自 30 个国家的 130 多名参与者,包括顶尖的网络安全研究人员、执法机构、CERT以及来自国际刑警组织、Palo Alto Networks、NSFOCUS、Cellebrite Labs和Positive Technologies的行业领导者。这次大会的夺旗 (CTF) 决赛将是其中的一大亮点,参赛者将争夺 18,000 美元的大奖。