新闻稿
2025年2月19日卡巴斯基最新发布的《2024年IT安全经济报告》显示,不同规模的企业在IT安全人员配备和产品部署方面存在着显著的差异。正如预期的那样,大型企业拥有更多的IT和IT安全人员,并且管理着更多的安全解决方案。然而,它们受益于显著的规模经济效应,因此IT安全专家的比例相对较低。与此同时,中小型企业(SMB)在应对网络犯罪时,却面临着不成比例的高昂成本。
2025年2月17日卡巴斯基非常高兴地宣布,其开发的IDA Pro插件hrtng荣获2024年IDA插件大赛冠军。由Hex-Rays举办的这项年度大赛,旨在表彰对软件逆向工程领域做出最具创新性和影响力贡献的作品。
2025年2月13日为了加强全球努力,构建安全可靠的数字世界,卡巴斯基加入了支持联合国《全球数字契约》的组织行列。该框架设定了参与方将用于促进更具包容性、开放性和可持续性的数字未来的目标和原则。作为契约的支持者,卡巴斯基将继续履行其建设更安全的世界使命。在这个世界里,人们能够自由地利用数字技术来改善生活。
2025年2月10日卡巴斯基发布了其卡巴斯基云工作负载安全产品的重要更新,引入了先进功能,以增强容器化环境的安全性和监控能力。最新版本提供了增强的取证功能,扩展了运行时和编排器的安全措施,使其成为企业管理大规模容器部署的必备工具。
2025年2月5日现在的孩子通常被称为 “数字原住民”。阿尔法一代(2010 年及以后出生的一代)是在互联网技术的包围中长大的,因此他们积极利用数字时代提供的一切优势也就不足为奇了。
2025年2月4日卡巴斯基威胁研究专业中心现了一种新型数据窃取木马程序SparkCat,自2024年3月起活跃于AppStore和Google Play。这是首次在AppStore中发现基于光学识别的恶意软件实例。SparkCat利用机器学习技术扫描图库,窃取包含加密货币钱包恢复助记词的截图。它还能发现并提取图像中的其他敏感数据,如密码。
2025年2月3日卡巴斯基宣布对其瘦客户端机(KTC)进行重大更新,引入了一套旨在满足用户需求并增强远程工作体验的新功能。此次更新进一步巩固了KTC作为全球企业现代化、安全高效解决方案的地位。
2025年1月29日卡巴斯基全球研究与分析团队检测到一个针对安卓用户的新的恶意活动。它利用伪造的婚礼请柬引诱受害者安装一个被卡巴斯基称为 Tria Stealer 的恶意应用程序。该恶意程序会将短信和电子邮件的内容以及其他数据转发给攻击者,还会劫持设备所有者的 WhatsApp 和 Telegram 账户,并向其朋友或家人索要钱财。
2025年1月28日卡巴斯基工业控制系统网络紧急响应团队 (ICS CERT) 概述了其对 2025 年网络安全趋势的预测。在应对地缘政治紧张局势、制裁和贸易壁垒的背景下,保护创新系统和传统系统将日益重要。工业企业谨慎选择技术供应商也将是确保运营具有弹性的关键。
2025年1月27日卡巴斯基威胁查询现在可在OSINT(开源情报)选项卡中为客户提供与分析对象相关的摘要和文章摘要,从而节省了客户搜索IoC(入侵指标)或研究网络安全报告的时间。
2025年1月26日卡巴斯基在其卡巴斯基联合合作伙伴计划的BUILD项目中引入了一种新方法,使开发软件的小型公司和初创公司更容易获得网络安全保障。通过简化准入要求并提供定制化工具与资源,该计划能让更多技术合作伙伴将卡巴斯基的先进安全解决方案集成到其内部基础设施或产品中,从而促进创新并打造更安全的数字环境。
2025年1月21日为了提高网络安全团队的生产力和效率,卡巴斯基对其安全信息与事件管理(SIEM)解决方案进行了重大更新。增强后的平台提供了一个新的AI模块,用于更快、更有效地进行警报分类,帮助可视化资源依赖关系,并支持扩展的搜索功能。
2025年1月13日卡巴斯基很高兴地宣布在其领先的卡巴斯基自动化安全意识平台中推出三门新课程,以帮助组织应对日益猖獗的网络威胁。
2025年1月12日为了倡导安全地使用人工智能技术,卡巴斯基签署了欧盟委员会发起的AI公约(AI Pact),该倡议旨在为组织实施《人工智能法案》做好准备——这是全球首个由欧盟(EU)通过的全面人工智能法律框架。这一公约的签署反映了卡巴斯基更广泛的承诺,即促进和推动AI技术的谨慎和负责任使用,同时也体现了这一立场在网络安全领域的重要性。
2024年12月19日卡巴斯基继续树立网络安全领域的卓越标杆。2024年,公司的产品(包括面向消费者、小型办公室和大型企业的产品)在 SE 实验室的严格测试中取得了前所未有的成功。在所有四个季度中,这些产品均获得了完美的 100% 总准确率评级。
2024年12月18日卡巴斯基全球研究和分析团队表示, Lazaru的核心行动Operation DreamJob仍在持续发展,其新颖复杂的战术已持续五年多。其最新的攻击目标包括一家核相关组织的员工,他们通过三个被入侵的档案文件感染了恶意软件,这些文件伪装成IT专业人员的技能评估测试。这一持续进行的行动利用了多种高级恶意软件,包括一种新发现的模块化后门程序CookiePlus,该程序会伪装成开源插件。
2024年12月4日随着人工智能重塑网络安全格局,全球各地的组织在防御复杂的人工智能驱动攻击时面临着日益严峻的挑战。尽管企业认识到威胁的严重性,但企业却难以跟上网络犯罪快速发展的步伐。技能短缺、缺乏人工智能工具以及管理高级网络安全基础设施的复杂性等障碍,使许多组织容易受到攻击。
2024年12月2日根据卡巴斯基最近发布的《IT安全经济学》报告,大多数公司认为生产力损失、保护复杂的技术环境以及实现数据保护是最令人担忧的业务问题,这些问题源于日益增长的IT安全需求和要求。
2024年12月2日卡巴斯基全球应急响应团队发现了一种前所未见的勒索软件被用于攻击,该勒索软件是在员工凭证被盗后发动的攻击中部署的。这种名为“Ymir”的勒索软件采用了先进的隐身和加密方法。它还会选择性地攻击文件并试图逃避检测。
2024年12月1日卡巴斯基今天宣布,加入由联合国工业发展组织发起的人工智能促进工业和制造业发展全球联盟(AIM Global)。此次战略合作体现了公司致力于推动人工智能的安全和可持续利用,以促进创新,创造更可持续发展的世界的承诺。
2024年11月27日卡巴斯基发现,一款安全USB驱动器被植入了恶意代码,这些代码被注入到其访问管理软件中。该驱动器由东南亚某政府机构开发,用于在敏感环境中安全地存储和传输文件。注入其中的恶意代码旨在窃取保存在驱动器安全分区中的机密文件,同时作为USB蠕虫传播感染,可扩散到其他同类型的USB驱动器中。
2024年11月25日在网络事件造成的经济损失不断增加的背景下,企业计划增加对信息安全的投资。最近的卡巴斯基IT安全经济学报告揭示了这一趋势。
2024年11月25日卡巴斯基最近协助其合作伙伴国际刑警组织(INTERPOL)和非洲刑警组织(AFRIPOL)开展了一项联合行动,以打击非洲地区的网络犯罪。这项代号为“Serengeti”的联合行动导致超过1,000名涉嫌与勒索软件运营和商业电子邮件入侵(BEC)攻击有关的网络犯罪人员被捕。这些攻击在全球范围内造成了近1.93亿美元的经济损失。
2024年11月24日卡巴斯基全球研究与分析团队 (GReAT) 概述了其对2025年高级持续性威胁 (APT) 态势的预测,强调了网络威胁的重大转变。这些转变包括:黑客主义者联盟的兴起;国家支持的行为者越来越多地使用人工智能工具——这些工具通常带有后门;针对开源项目的供应链攻击增多;以及使用 Go 和 C++ 开发恶意软件的激增。