新闻稿
2024年9月15日在当今这个互联的世界中,攻击比以往任何时候都更加频繁和危险。企业无论规模大小或所处行业,都是网络罪犯的主要攻击目标。这些攻击可能造成广泛破坏,并带来长期后果。在这篇文章中,卡巴斯基深入探讨了网络攻击对企业的影响,并揭示了未受保护的企业可能遭受的关键损失。
2024年9月8日卡巴斯基专家发现了一种先前未知的Loki后门版本,该后门已被用于对至少12家俄罗斯公司进行针对性攻击。这些攻击发生在各个行业,包括工程和医疗保健行业。卡巴斯基检测将这种恶意软件检测为Backdoor.Win64.MLoki,是开源后利用框架Mythic的私有代理版本。
2024年9月5日卡巴斯基宣布在韩国首尔开设其最新的透明中心,重申其为产品和服务提供最佳安全保证的承诺。该透明中心位于卡巴斯基办事处内,将为公司的利益相关者提供从卡巴斯基实践概览到产品源代码审查等一系列服务。
2024年9月5日根据卡巴斯基专家的调查,与2023年下半年相比,2024年前六个月网络罪犯以流行的儿童游戏为诱饵攻击的用户数量增长了30%。研究人员分析了年轻玩家面临的游戏风险,发现超过132,000名用户已成为网络罪犯的攻击目标。有关更多详情,请参阅卡巴斯基关于针对年轻游戏玩家的网络犯罪的最新报告。
2024年9月4日卡巴斯基全球研究与分析团队(GReAT)发现了一个由 “Tropic Trooper”组织发起的新的高级持续性威胁(APT)活动。该活动已持续一年多,攻击目标为中东的一个政府实体,攻击目的是实施网络间谍活动。为了在目标网络内获得未经授权的访问权限并保持持久性,攻击者利用了China Chopper网页后门,GReAT专家在一个用于内容管理的可公开访问的开源网络服务器上发现了这个网页后门。
2024年8月28日卡巴斯基扩展检测与响应(XDR)连续第二年获得ISG(信息服务集团)的授予的领导者地位,再次证明了其在对抗新型和复杂威胁方面的技术卓越性和强大能力。
2024年8月26日为进一步加强在拉丁美洲地区的业务,卡巴斯基将在哥伦比亚开设新办事处。此举旨在为该地区越来越多的企业客户和合作伙伴提供一个全面的网络安全生态系统,解决组织和用户在网络安全方面的全方位需求,确保一个对网络威胁免疫的未来。
2024年8月22日从智能手表和数字助手到联网汽车,支持互联网的物联网设备和技术正在改变日常生活和工业领域。为了确保物联网系统的完整性和安全,卡巴斯基专家正在参与制定国际标准化组织(ISO)新的物联网设备标准: “ISO/IEC TS 30149 物联网(IoT)——可信性原则"。该标准是与国际标准化组织(ISO)和国际电工委员会(IEC)第 1 联合技术委员会的专家合作制定的。该标准阐述了使物联网设备安全和可信任的因素,分析了无条件信任和保证系统可靠性之间的关系,正式提出了信任的一般概念。
2024年8月21日卡巴斯基在公司产品发布前的渗透测试中,发现广泛使用的开源项目 Suricata和 FreeRDP 存在七个漏洞,其中两个漏洞可能允许任意代码执行。
2024年8月20日卡巴斯基专家称,攻击者正越来越多地利用包含漏洞的驱动程序来攻击 Windows。2024年第二季度,遭受这种技术攻击的系统数量较第一季度增长了23%。包含漏洞的驱动程序可被用于广泛的攻击,包括勒索软件和高级持续性威胁(APT)。
2024年8月20日最近的一篇题为《兴奋、迷信和巨大的不安全感——全球消费者如何与数字世界互动》的研究揭示,61%的消费者认为逝者的身份特别容易被盗用。至于利用人工智能 (AI) 重建一个人的在线存在,35% 的受访者认为可以接受,而更大的比例 (38%)的受访者则积极反对,这凸显了在数字领域仍然存在一些尚未解决的隐私和尊重问题。
2024年8月19日远程工作已成为许多专业人士的新常态。从设计师到会计师,这些员工经常处理敏感信息,这就给在办公环境外工作带来了泄露的风险。为了帮助应对这些挑战,卡巴斯基的专家们编制了一份清单,使远程员工能够在舒适工作的同时维护数据安全。
2024年8月19日随着网络安全团队面临的挑战不断增加,卡巴斯基对其统一监控和分析平台(一种安全信息和事件管理系统,SIEM)进行了重大更新。增强的功能旨在通过扩展威胁检测和响应能力来提高网络安全团队的工作效率。
2024年8月4日卡巴斯基在斯里兰卡举行的关键网络安全峰会揭示了该地区的新威胁载体以及人工智能一体化世界的最佳安全实践
2024年8月4日供应链攻击可能对全球经济造成潜在影响,甚至导致其崩溃。Crowdstrike、XZ Utils 项目发生了什么?组织应该采取哪些缓解策略来应对供应链攻击?
2024年8月4日卡巴斯基强调了网络罪犯对人工智能的潜在攻击性应用,以及开发主动网络安全防御的必要性。
2024年8月4日人工智能的兴起提高了潜在网络攻击的复杂性和威胁途径,勒索软件成为网络罪犯提供的一项服务,而且2024年,出现了针对iOS的新兴威胁“三角行动”。
2024年6月23日卡巴斯基在其不断扩展的专家培训产品组合中增加了一门新有关数字取证的网络安全课程。信息安全专业人员现在可以与经验丰富的卡巴斯基专家一起掌握识别、处理和分析数字证据的技术。
2024年6月17日卡巴斯基专家对 1.93 亿个被信息窃取者窃取并在暗网上公开的密码进行了大规模研究,以测试它们抵御暴力破解和智能猜测攻击的能力。
2024年4月9日卡巴斯基推出全新的旗舰产品系列“卡巴斯基Next”,将强大的端点保护与EDR(端点检测与响应)的透明度和速度以及XDR(扩展检测与响应)的可见性和强大工具相结合。客户现在可以根据他们的业务需求、IT基础设施的复杂性和可用资源选择三个产品层级之一。
2024年3月4日卡巴斯基最新的调查发现,48%的公司需要半年以上的时间才能找到合格的网络安全专业人员。缺乏经过验证的经验被认为是最大的挑战之一,此外还有高昂的招聘成本和全球人才竞争问题。
2024年2月21日根据最近的卡巴斯基研究,全球超过40%的公司面临着合格的网络安全专业人员不足的问题。人员最短缺的是恶意软件分析师和信息安全研究人员。
2024年2月20日卡巴斯基专家进行的一项深入研究显示,从2022年到2023年,全球有针对性的勒索软件组织数量激增了30%。与此同时,同一时期内受到有针对性勒索软件攻击的受害者数量激增了70%。卡巴斯基在吉隆坡举行的卡巴斯基第九届网络安全周末META区会议上分享了这些见解。
2024年2月15日卡巴斯基对其联合合作伙伴计划进行了重大更新。随着全球合作伙伴数量的增加,卡巴斯基为那些销售、部署、提供托管服务或使用卡巴斯基产品构建解决方案的合作伙伴定义了四种新的具体方法。为了推动这种新的方法,合作伙伴计划、福利和激励机制已经进行了修订,以更好地与合作伙伴的业务模式相匹配。