新闻稿
2024年12月2日卡巴斯基全球应急响应团队发现了一种前所未见的勒索软件被用于攻击,该勒索软件是在员工凭证被盗后发动的攻击中部署的。这种名为“Ymir”的勒索软件采用了先进的隐身和加密方法。它还会选择性地攻击文件并试图逃避检测。
2024年11月25日卡巴斯基最近协助其合作伙伴国际刑警组织(INTERPOL)和非洲刑警组织(AFRIPOL)开展了一项联合行动,以打击非洲地区的网络犯罪。这项代号为“Serengeti”的联合行动导致超过1,000名涉嫌与勒索软件运营和商业电子邮件入侵(BEC)攻击有关的网络犯罪人员被捕。这些攻击在全球范围内造成了近1.93亿美元的经济损失。
2024年11月24日卡巴斯基全球研究与分析团队 (GReAT) 概述了其对2025年高级持续性威胁 (APT) 态势的预测,强调了网络威胁的重大转变。这些转变包括:黑客主义者联盟的兴起;国家支持的行为者越来越多地使用人工智能工具——这些工具通常带有后门;针对开源项目的供应链攻击增多;以及使用 Go 和 C++ 开发恶意软件的激增。
2024年11月19日卡巴斯基全球研究与分析团队(GReAT)发现了一起针对Python包索引(PyPI)仓库的供应链攻击活动,该活动在近一年内未被察觉。攻击者利用功能性AI聊天机器人工具作为诱饵,分发包含修改版JarkaStealer恶意软件的恶意包。
2024年11月18日2024年,网络罪犯冒充各种大型市场、银行和科技零售商,发起了超过3800万次钓鱼攻击。被盗的银行卡数据交易在暗网论坛上频繁进行,每套数据的售价从70美元至315美元不等。
2024年11月17日为进一步加强全球打击网络犯罪的力度,卡巴斯基与非洲刑警组织(AFRIPOL)签署了一项预防和打击网络犯罪的合作协议。这份协议文件为期五年,正式确定并促进了卡巴斯基公司与执法机构在共享最新网络犯罪活动威胁情报数据方面的合作。
2024年11月14日卡巴斯基在其安卓移动应用中推出了一项新功能——“谁在监视我”,进一步增强了其对数字跟踪的保护。除了检测跟踪软件之外,这项新功能还可以通过检测利用蓝牙技术跟踪个人或物体位置的可疑设备来防止线下跟踪。
2024年11月14日作为其儿童网络弹性项目的一部分,卡巴斯基推出了面向教育工作者和家长的全球在线培训系列课程“如何让人工智能在教育领域发挥有益的作用”,旨在教育儿童如何在网上保护自身安全,并帮助他们建立数字弹性。该项目由四节课组成,将由来自学术界和商界的著名专家授课,课程时间为2024年11月16日至2024年12月7日。
2024年11月13日卡巴斯基今天宣布在哥伦比亚波哥大开设新的透明中心,进一步彰显其对该地区信任和透明度的承诺。该中心在卡巴斯基标志性的全球透明计划 (GTI) 框架下启动,将为访客提供从公司透明度实践概述到源代码审查等一系列服务,进一步展示卡巴斯基解决方案和实践的完整性。
2024年11月13日在卡巴斯基关于犯罪软件和金融网络威胁的最新安全公告报告中,公司的全球研究与分析团队(GReAT)的专家分享了他们对2025年金融网络安全形势演变的展望。报告指出的趋势之一是,随着针对个人计算机的传统银行或金融恶意软件攻击数量的减少,针对智能手机的金融网络威胁出现上升。根据卡巴斯基匿名化的遥测数据,2024年,全球受移动金融威胁影响的用户数量比2023年增加了两倍(102%)。这一趋势预计将在2025年继续。
2024年11月12日卡巴斯基全球研究与分析团队(GReAT)分析了全球各行各业广泛使用的全球导航卫星系统(GNS)设备*。在安全分析师峰会(SAS)上,研究人员表示,2024年,近4000台GNSS卫星接收器面临来自互联网的攻击威胁,给相关组织和用户带来了风险。通过确保全球导航卫星系统接收器无法从外部网络访问,并采用强大的身份验证机制来访问这些系统,可以缓解这种风险。
2024年11月11日卡巴斯基公司最近的一项研究显示,企业越来越担心人工智能(AI)在网络攻击中被更多地应用。调查结果显示,76%的受访公司报告称过去一年网络事件有所增加,其中近一半(46%)的受访者指出,许多此类攻击很可能是由AI驱动的。这项研究强调了一个现实:人工智能虽然给众多行业带来了革命性变化,但也在为网络犯罪分子提供助力,使企业面临的威胁又增加了一层复杂性。
2024年11月6日卡巴斯基全球研究与分析团队发现了一个场新的持续性恶意活动,该活动利用了福昕PDF Editor、AutoCAD和JetBrains等流行软件。攻击者使用窃密恶意软件来获取受害者的信用卡信息及其受感染设备的详细信息,同时作为加密货币挖矿程序,偷偷利用受感染计算机的算例进行加密货币挖矿。仅在三个月内,卡巴斯基技术就阻止了超过11,000次攻击尝试,受影响用户主要位于巴西、中国、俄罗斯、墨西哥、阿联酋、埃及、阿尔及利亚、越南、印度和斯里兰卡。
2024年11月4日作为合作打击网络犯罪方法的坚定支持者,卡巴斯基参与了国际刑警组织的Synergia II全球行动,该行动旨在打击针对性钓鱼、勒索软件和信息窃取器等网络威胁。这项联合行动汇集了国际刑警组织95个成员国的私营部门合作伙伴和执法机构,最终确定了100多名嫌疑人,并逮捕了其中41人。
2024年10月31日为了重申其对客户数据安全和软件开发最高标准的承诺,卡巴斯基成功通过了针对服务组织的服务组织控制(SOC 2) Type II审计。此次评估对卡巴斯基反病毒软件数据库开发和发布流程的安全性以及防止未经授权更改的保护措施进行了评估。
2024年10月31日卡巴斯基宣布将其卡巴斯基儿童网络弹性项目扩展到越南,覆盖亚太地区(APAC),并将在中东和独联体国家启动该项目。这一举措旨在为儿童和青少年提供必要的网络安全技能,促进年轻一代在日益互联的世界中获得更安全的数字体验。
2024年10月30日最受欢迎的订阅服务有哪些?我们每月在在线娱乐上花费多少?用户平均保持多少个订阅?卡巴斯基根据SubsCrab*应用程序提供市场概述,该应用是一款帮助用户跟踪在线订阅和监控费用的订阅管理工具。
2024年10月29日卡巴斯基全球研究与分析团队(GReAT)发现了一起全球恶意活动,攻击者利用Telegram发送木马间谍软件,其潜在攻击目标为金融科技和贸易行业的个人和企业。该恶意软件旨在窃取敏感数据,如密码,并控制用户的设备以进行间谍活动。
2024年10月28日卡巴斯基高级版是卡巴斯基消费者产品组合中功能最丰富的一个层级,现已可直接从适用于iOS和Android的卡巴斯基移动安全应用中购买。通过快速且安全的下载,用户可以享受一系列卡巴斯基高级版功能,以保护他们的数字生活:包括身份盗窃检查、身份保护钱包和智能家居监控。
2024年10月28日 卡巴斯基发现了一波新的恶意活动,该活动通过网络广告传播,攻击目标是 Windows计算机用户。用户在浏览网页时,可能会无意中点击一个隐蔽地覆盖整个屏幕的广告,从而被重定向到一个虚假的验证码页面或虚假的Chrome错误信息页面,提示他们按照步骤下载窃取器。卡巴斯基的遥测数据显示,2024年9月和10月,用户遭遇这些恶意广告的次数超过140,000次,超过 2...
2024年10月27日由于网络中断的频率增加,影响到超过一半的地理分布式企业,卡巴斯基对其软件定义广域网 (SD-WAN) 解决方案进行了重要更新。新的链路状态控制技术确保了对网络隧道可用性的实时自动化监控,使企业能够即时检测并解决连接问题。
2024年10月23日卡巴斯基最新分析了包括谷歌服务、New Relic、微软在内的25个最普遍的网络追踪服务,发现2024年网络追踪器收集用户行为数据超过380亿次,平均每天检测到一百万次。
2024年10月21日 尽管在2024年初,Grandoreiro重要的运营人员已经被捕,但其合作伙伴继续使用Grandoreiro进行新的攻击行动。卡巴斯基全球研究与分析团队(GReAT)发现了一个新的Grandoreiro轻量级版本,其攻击目标主要为墨西哥的约30家银行。这些发现将在2024年安全分析师峰会(SAS)上重点介绍。Grandoreiro 变体仍然是全球最活跃的威胁之一,以 1,700 多家银行的用户为目标,约占今年银行木马攻击的 5%。 墨西哥是遭受Grandoreiro...
2024年10月17日卡巴斯基通过与国际刑警组织合作,参与了Stadia项目的行动,通过与国际刑警组织共享威胁情报数据,为应对2024年法国夏季奥运会期间围绕赛事的欺诈行为做出了贡献。该项目旨在确保包括体育赛事、文化、社会、宗教集会以及会议在内的重大国际活动的网络安全。网络安全专家们重点关注诸如网络钓鱼网站和社交工程诈骗等威胁,这些威胁旨在窃取毫无戒心的观众们的潜在和凭证。