新闻稿
2025年3月23日卡巴斯基近期将其威胁情报数据提供给了国际刑警组织主导的一项执法行动,该行动旨在打击横跨非洲地区的跨境犯罪网络,这些犯罪网络对个人和企业造成重大损害。这次名为“红牌行动”的行动有七个非洲国家参与,成功逮捕了306名涉嫌参与移动银行、投资及通讯应用诈骗等网络犯罪的嫌疑人,并查获了1,842台设备。
2025年3月19日在2024年AV-Comparatives的端点防护和响应(EPR)测试中,卡巴斯基端点检测和响应专家版(现为卡巴斯基Next EDR专家版的一部分)再次获得 “战略领导者 ”的最高评级。这标志着该解决方案在保持合理的产品成本和操作准确性的同时,因其在预防和响应漏洞方面的卓越有效性而连续第三年获得认可。
2025年3月19日根据最新的卡巴斯基托管检测和响应(MDR)分析师报告,25%的公司检测到了高级持续性威胁(APT),占所有高严重性事件的43%以上。与 2023 年相比,这一比例增长了 惊人的74%。
2025年3月18日根据最新的卡巴斯基事件响应分析师报告,2024年持续时间超过一个月的长期攻击占攻击总数的35.2%。
2025年3月16日卡巴斯基被指定为SOC-CMM的金牌支持合作伙伴。这次合作正式肯定了卡巴斯基长期以来一直致力于帮助组织机构利用结构化框架评估并改进其网络安全成熟度所做的贡献。
2025年3月11日2024年,利用有效账户作为初始攻击途径的案例显著增加,占比达到31.4%,但面向公众的应用程序仍然是主要的攻击入口,占比为39.2%。这些发现来自卡巴斯基近期发布的事件响应分析师报告。
2025年3月9日AV-Comparatives是一家提供系统测试以检验安全软件是否符合其承诺的独立机构。该机构在其EDR检测验证认证测试中,授予了卡巴斯基新一代安全 EDR 专业版(本地部署)认证资格。卡巴斯基是首家接受邀请参与测试的厂商,面临着在没有其他厂商先前基准的情况下进行评估的挑战。
2025年3月3日卡巴斯基数字足迹情报服务根据对2023-2024年数据窃取恶意软件日志文件的分析,估计有230万张银行卡信息在暗网上泄露。平均每14个信息窃取程序感染就会导致信用卡信息被盗,近2600万台设备受到信息窃取程序的入侵,仅2024年就有超过900万台设备受影响。卡巴斯基在巴塞罗那举行的2025年世界移动通信大会(MWC 2025)期间发布了其关于信息窃取程序威胁态势的报告。
2025年3月2日根据卡巴斯基在 2025 年巴塞罗那世界移动通信大会上发布的《2024 年移动恶意软件威胁态势》报告,2024年针对智能手机的银行木马攻击数量较上一年激增了196%。网络犯罪分子正在转变策略,依靠大规模恶意软件分发来窃取银行凭证。过去一年,卡巴斯基在全球范围内检测到超过 3330 万起针对智能手机用户的攻击,其中涉及各种类型的恶意软件和不良软件。
2025年2月25日卡巴斯基消费级产品组合中的主力产品——卡巴斯基标准版,凭借在2024年全系列消费级产品测试中取得的优异成绩,荣获AV-Comparatives年度最高评级产品奖。该产品在误报率、性能和高级威胁防护测试中同样表现出色。
2025年2月23日卡巴斯基正在对其面向托管安全服务提供商 (MSSP)的合作伙伴计划进行重大改进。这些改进进一步强化了卡巴斯基对“合作伙伴优先”策略的承诺,确保其生态系统能够与合作伙伴不断变化的业务模式和需求无缝对接。
2025年2月23日 卡巴斯基全球研究与分析团队 (GReAT) 发现数百个开源代码库中存在多阶段恶意软件,这些恶意软件针对游戏玩家和加密货币投资者,卡巴斯基将这个新的攻击行动命名为 GitVenom。受感染的项目包括一个与Instagram账户互动的自动化工具、一个可远程管理比特币钱包的Telegram机器人和一个玩 Valorant...
2025年2月23日卡巴斯基工业控制系统计算机应急响应团队(ICS CERT)发现了一起针对亚太地区工业组织的恶意攻击活动。攻击者利用合法的云服务管理恶意软件,并采用复杂的、多阶段的恶意软件投递方案,利用合法软件规避检测。因此,他们能够在受害组织的网络中传播恶意软件,安装远程管理工具,操纵设备,窃取和删除机密信息。
2025年2月19日根据最新的卡巴斯基托管检测和响应(MDR)分析报告,2024年,政府和发展行业中涉及人为因素的高危安全事件数量显著下降,而食品、IT、电信和工业领域则出现增长。
2025年2月19日卡巴斯基最新发布的《2024年IT安全经济报告》显示,不同规模的企业在IT安全人员配备和产品部署方面存在着显著的差异。正如预期的那样,大型企业拥有更多的IT和IT安全人员,并且管理着更多的安全解决方案。然而,它们受益于显著的规模经济效应,因此IT安全专家的比例相对较低。与此同时,中小型企业(SMB)在应对网络犯罪时,却面临着不成比例的高昂成本。
2025年2月18日2024年,卡巴斯基拦截的全球钓鱼攻击尝试较上一年增加了26%。网络犯罪分子继续利用Booking、Airbnb、TikTok和Telegram等知名品牌实施诈骗,窃取用户凭据或安装恶意软件,此外,用户还遭遇了超过1.25亿次涉及恶意电子邮件附件的攻击,企业邮箱中每两封邮件就有一封是垃圾邮件。
2025年2月17日卡巴斯基非常高兴地宣布,其开发的IDA Pro插件hrtng荣获2024年IDA插件大赛冠军。由Hex-Rays举办的这项年度大赛,旨在表彰对软件逆向工程领域做出最具创新性和影响力贡献的作品。
2025年2月13日为了加强全球努力,构建安全可靠的数字世界,卡巴斯基加入了支持联合国《全球数字契约》的组织行列。该框架设定了参与方将用于促进更具包容性、开放性和可持续性的数字未来的目标和原则。作为契约的支持者,卡巴斯基将继续履行其建设更安全的世界使命。在这个世界里,人们能够自由地利用数字技术来改善生活。
2025年2月10日卡巴斯基发布了其卡巴斯基云工作负载安全产品的重要更新,引入了先进功能,以增强容器化环境的安全性和监控能力。最新版本提供了增强的取证功能,扩展了运行时和编排器的安全措施,使其成为企业管理大规模容器部署的必备工具。
2025年2月5日现在的孩子通常被称为 “数字原住民”。阿尔法一代(2010 年及以后出生的一代)是在互联网技术的包围中长大的,因此他们积极利用数字时代提供的一切优势也就不足为奇了。
2025年2月4日卡巴斯基威胁研究专业中心现了一种新型数据窃取木马程序SparkCat,自2024年3月起活跃于AppStore和Google Play。这是首次在AppStore中发现基于光学识别的恶意软件实例。SparkCat利用机器学习技术扫描图库,窃取包含加密货币钱包恢复助记词的截图。它还能发现并提取图像中的其他敏感数据,如密码。
2025年2月3日卡巴斯基宣布对其瘦客户端机(KTC)进行重大更新,引入了一套旨在满足用户需求并增强远程工作体验的新功能。此次更新进一步巩固了KTC作为全球企业现代化、安全高效解决方案的地位。
2025年1月29日卡巴斯基全球研究与分析团队检测到一个针对安卓用户的新的恶意活动。它利用伪造的婚礼请柬引诱受害者安装一个被卡巴斯基称为 Tria Stealer 的恶意应用程序。该恶意程序会将短信和电子邮件的内容以及其他数据转发给攻击者,还会劫持设备所有者的 WhatsApp 和 Telegram 账户,并向其朋友或家人索要钱财。
2025年1月28日卡巴斯基工业控制系统网络紧急响应团队 (ICS CERT) 概述了其对 2025 年网络安全趋势的预测。在应对地缘政治紧张局势、制裁和贸易壁垒的背景下,保护创新系统和传统系统将日益重要。工业企业谨慎选择技术供应商也将是确保运营具有弹性的关键。