新闻稿
2024年10月14日卡巴斯基全球研究与分析团队(GReAT)发现,SideWinder APT组织正在利用一种名为 “SteilerBot ”的未知间谍工具包,将其攻击行动扩展到中东和非洲地区。这次发现是卡巴斯基对APT活动进行持续监控行动的一部分,卡巴斯基发现最近的攻击活动针对这些地区的高知名度实体和战略基础设施,目前该攻击行动总体上仍然活跃,并且可能针对其他受害者。
2024年10月13日卡巴斯基数字足迹情报(DFI)团队在2024年GITEX全球展会上发布了一份报告,揭示了中东地区组织面临的最普遍的网络威胁。卡巴斯基专家深入暗网,探索了包括从网络犯罪论坛到影子市场等各种地方,收集了2024年上半年的数据,拼凑出一幅全面的数字威胁图景。
2024年10月10日三分之一的工业公司经常遇到网络问题,其中45%的企业每月会遇到几次,而只有12%的受访者表示他们每年才会遇到一次或更少。卡巴斯基在其报告中指出了这些令人担忧的发现,该报告调查了地理分布式公司面临的网络和信息安全挑战。
2024年10月9日为应对运营技术和关键基础设施面临的日益严峻的挑战和不断升级的威胁,卡巴斯基增强了其卡巴斯基工业网络安全(KICS),这是一个面向工业企业的原生XDR平台,并简化了针对工业控制系统(ICS)的托管检测与响应(MDR)服务,这项服务可帮助那些可能缺乏专业人员的组织执行关键的安全运营中心 (SOC) 功能。
2024年10月8日卡巴斯基全球研究与分析团队 (GReAT) 最近发现了一场新的恶意活动,该活动涉及 PipeMagic 木马。该木马的攻击目标已从亚洲实体转向到沙特阿拉伯的组织。攻击者使用伪造的 ChatGPT 应用程序作为诱饵,部署一个后门程序,既可以窃取敏感数据,又可以完全远程访问受感染的设备。该恶意软件还充当网关,能够引入额外的恶意软件并在企业网络中发起进一步的攻击。
2024年10月6日卡巴斯基专家最近发现了由Awaken Likho发起的一系列针对俄罗斯政府和工业部门的新型高级持续性威胁(APT)攻击。该威胁组织仍在活跃中,并调整了其战术以提高攻击效果并规避检测。在这次最新的攻击活动中,攻击者利用了MeshCentral,这是一个免费的基于Web的远程控制计算机系统平台,标志着他们从之前使用的UltraVNC代理转向了新的攻击手段。
2024年10月1日卡巴斯基全球研究与分析团队(GReAT)在2024年上半年记录到高级持续性威胁(APT)的检测率提高了25%。通过在其内部服务中利用机器学习技术,GReAT发现了数千个针对政府、金融、企业和电信行业的新型高级威胁。这些发现是通过分析来自卡巴斯基安全网络(KSN)的全球网络威胁数据实现的。
2024年9月22日2024年8月底,卡巴斯基专家发现了一种新版本的Necro木马,该木马已渗透到 Google Play 上的多个流行应用程序,并修改了非官方平台上的应用程序,包括 Spotify、WhatsApp 和 Minecraft。Necro是一种安卓下载器,它根据木马作者发出的命令,在受感染的设备上下载并运行其他恶意组件。卡巴斯基的解决方案记录了此次恶意活动中Necro对俄罗斯、巴西、越南、厄瓜多尔和墨西哥用户的攻击。
2024年9月19日卡巴斯基2022—2023年下半年可持续发展报告因其报告实践中有效传达信息和价值观而获得表彰,荣获国际年度报告竞赛(ARC) 大奖的“铜奖”。
2024年9月17日卡巴斯基全球研究与分析团队(GReAT)发现了一个专门针对意大利用户的复杂恶意软件活动。这次的攻击活动涉及分发一种新型远程访问木马(RAT),研究人员称之为 SambaSpy——该木马具备文件系统管理、摄像头控制、密码窃取和远程桌面管理等功能。
2024年9月16日卡巴斯基公布了备受期待的2024年安全分析师峰会(SAS)的初步洞察,该峰会将于2024年10月22日至25日在巴厘岛举行。这场为期三天的独家活动将汇集来自 30 个国家的 130 多名参与者,包括顶尖的网络安全研究人员、执法机构、CERT以及来自国际刑警组织、Palo Alto Networks、NSFOCUS、Cellebrite Labs和Positive Technologies的行业领导者。这次大会的夺旗 (CTF) 决赛将是其中的一大亮点,参赛者将争夺 18,000 美元的大奖。
2024年9月15日在当今这个互联的世界中,攻击比以往任何时候都更加频繁和危险。企业无论规模大小或所处行业,都是网络罪犯的主要攻击目标。这些攻击可能造成广泛破坏,并带来长期后果。在这篇文章中,卡巴斯基深入探讨了网络攻击对企业的影响,并揭示了未受保护的企业可能遭受的关键损失。
2024年9月8日卡巴斯基专家发现了一种先前未知的Loki后门版本,该后门已被用于对至少12家俄罗斯公司进行针对性攻击。这些攻击发生在各个行业,包括工程和医疗保健行业。卡巴斯基检测将这种恶意软件检测为Backdoor.Win64.MLoki,是开源后利用框架Mythic的私有代理版本。
2024年9月5日卡巴斯基宣布在韩国首尔开设其最新的透明中心,重申其为产品和服务提供最佳安全保证的承诺。该透明中心位于卡巴斯基办事处内,将为公司的利益相关者提供从卡巴斯基实践概览到产品源代码审查等一系列服务。
2024年9月5日根据卡巴斯基专家的调查,与2023年下半年相比,2024年前六个月网络罪犯以流行的儿童游戏为诱饵攻击的用户数量增长了30%。研究人员分析了年轻玩家面临的游戏风险,发现超过132,000名用户已成为网络罪犯的攻击目标。有关更多详情,请参阅卡巴斯基关于针对年轻游戏玩家的网络犯罪的最新报告。
2024年9月4日卡巴斯基全球研究与分析团队(GReAT)发现了一个由 “Tropic Trooper”组织发起的新的高级持续性威胁(APT)活动。该活动已持续一年多,攻击目标为中东的一个政府实体,攻击目的是实施网络间谍活动。为了在目标网络内获得未经授权的访问权限并保持持久性,攻击者利用了China Chopper网页后门,GReAT专家在一个用于内容管理的可公开访问的开源网络服务器上发现了这个网页后门。
2024年8月28日卡巴斯基扩展检测与响应(XDR)连续第二年获得ISG(信息服务集团)的授予的领导者地位,再次证明了其在对抗新型和复杂威胁方面的技术卓越性和强大能力。
2024年8月26日为进一步加强在拉丁美洲地区的业务,卡巴斯基将在哥伦比亚开设新办事处。此举旨在为该地区越来越多的企业客户和合作伙伴提供一个全面的网络安全生态系统,解决组织和用户在网络安全方面的全方位需求,确保一个对网络威胁免疫的未来。
2024年8月22日从智能手表和数字助手到联网汽车,支持互联网的物联网设备和技术正在改变日常生活和工业领域。为了确保物联网系统的完整性和安全,卡巴斯基专家正在参与制定国际标准化组织(ISO)新的物联网设备标准: “ISO/IEC TS 30149 物联网(IoT)——可信性原则"。该标准是与国际标准化组织(ISO)和国际电工委员会(IEC)第 1 联合技术委员会的专家合作制定的。该标准阐述了使物联网设备安全和可信任的因素,分析了无条件信任和保证系统可靠性之间的关系,正式提出了信任的一般概念。
2024年8月21日卡巴斯基在公司产品发布前的渗透测试中,发现广泛使用的开源项目 Suricata和 FreeRDP 存在七个漏洞,其中两个漏洞可能允许任意代码执行。
2024年8月20日卡巴斯基专家称,攻击者正越来越多地利用包含漏洞的驱动程序来攻击 Windows。2024年第二季度,遭受这种技术攻击的系统数量较第一季度增长了23%。包含漏洞的驱动程序可被用于广泛的攻击,包括勒索软件和高级持续性威胁(APT)。
2024年8月20日最近的一篇题为《兴奋、迷信和巨大的不安全感——全球消费者如何与数字世界互动》的研究揭示,61%的消费者认为逝者的身份特别容易被盗用。至于利用人工智能 (AI) 重建一个人的在线存在,35% 的受访者认为可以接受,而更大的比例 (38%)的受访者则积极反对,这凸显了在数字领域仍然存在一些尚未解决的隐私和尊重问题。
2024年8月19日远程工作已成为许多专业人士的新常态。从设计师到会计师,这些员工经常处理敏感信息,这就给在办公环境外工作带来了泄露的风险。为了帮助应对这些挑战,卡巴斯基的专家们编制了一份清单,使远程员工能够在舒适工作的同时维护数据安全。
2024年8月19日随着网络安全团队面临的挑战不断增加,卡巴斯基对其统一监控和分析平台(一种安全信息和事件管理系统,SIEM)进行了重大更新。增强的功能旨在通过扩展威胁检测和响应能力来提高网络安全团队的工作效率。