All posts

1026 文章

解读比特币挖矿

矿工是一个比特币专用术语,指挖掘加密货币的人。货币矿工在自己的矿场挖掘加密货币,矿场的特殊之处在于矿机全部是采用最新装备的电脑。

有人窃听你吗?我们绝对不会让这种事情发生!

执着的犯罪分子甚至可以通过扬声器进行窃听,因为扬声器与麦克风的结构基本相同。通过系统软件禁用麦克风并不能解决问题:原因在于应用程序可以重新启动麦克风。
卡巴斯基互联网安全套装通过专利技术提供系统层面的保护,从而防止窃听。

ExPetr将企业作为攻击目标

目前,正有新一波加密勒索软件席卷全球。我们的专家将其命名为ExPetr(也有人将其称为Petya、PetrWrap及其他一些名称)。这种新型勒索软件与之前类似软件的不同之处主要在于,这次犯罪分子更精准地选择了攻击目标:大多数受害者是企业而不是个人用户。

Fireball:具有潜在核危害后果的广告软件

近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。

反垄断:这是我们在欧洲必须追寻的目标

大家好! 在此,我们将掀开惊悚侦探片(反垄断)的新篇章…… 您可能会注意到,去年底,我们向俄罗斯联邦反垄断局(FAS)投诉微软。就在最近,我们在欧洲做了同样的事情——向欧盟委员会和德国联邦企业联合管理局提起投诉。 那么,我们为什么要这样做?这是因为:我们的用户——我们在全球拥有数亿用户,他们相信我们,依靠我们来保护他们的数据。他们只是希望获得最高水准的保护——这就是为什么他们选择我们的原因(即便他们也选择了其他独立杀毒软件,但他们仍受到了影响)。他们有权选择自己想要的、我们能提供保护的软件。 我们清楚地看到——并且已经准备就绪以便证明——微软利用其在计算机操作系统市场的主导地位,以牺牲用户的选择空间为代价,大肆推广自家质量低劣的安全软件Windows Defender。这一推广做法采用备受质疑的方式进行,我们希望这些方法能引起反垄断部门的重视。 附带说一句,我们向俄罗斯联邦反垄断局提起的申诉已经得出了结果:微软已经对我们突出强调的问题进行了修正——并且在俄罗斯联邦反垄断局发布官方声明之前已采取了措施(我已经于今年五月初在博文里解释过了)。因此,我还能说些什么呢?我真诚地感谢微软所做的一切!微软所采取的措施是正确的,是非常鼓舞人心的。 然而,时至今日,微软仍然存在着我们在申诉中没有明确直说的其他方式和做法。因此,我们不打算勉强接受已经取得的目标,而是要继续努力,以便保护用户和杀毒软件行业的利益。 现在,就让我们来审视一下我刚才提到的、微软尚未解决的其他方式和做法。 让您疑惑不解的问题 让我们就从微软将其杀毒软件内置到家庭用户的Windows 10开始:这类软件完全不能关闭,也完全无法删除。直到现在也没有人询问您是否需要该杀毒软件。即使您使用其他安全解决方案,微软的杀毒软件仍然会定期进行安全扫描。 还有一个例子:在用户试图通过使用独立的安全解决方案来进行操作时,每一步都会被问及:”您是否希望运行该程序?”之后又问道:”您应只运行您信赖的发行商提供的软件。”这就好像是在说,如果用户违背了微软的默认设置,就会采取错误行动一般。 此外,在我们安全解决方案的许可证到期和关闭防病毒保护后的三天,我们被禁止通过自己的通知系统告诉用户许可证续期是个不错的办法,那样一来安全软件又可以重新启动和运行。与之相反的是,我们被迫使用微软的通知系统——也就是目前所说的”Action Center”,很多用户对该系统知之甚少。 不可思议的是,此类限制仅适用于杀毒软件——微软多年来一直奋力地想与这些杀毒软件争高下(但表现却不佳)。然而,旧版的Windows(Windows 10之前的版本)没有采取类似这样的特殊措施。因此,这看起来就像是微软在与其他杀毒软件竞争多年无果后,转而采用了其他方法,即在操作系统中内置自家杀毒软件的策略(我们认为这很阴险)。 Windows 7(顶部)和Windows 10(底部)中安全解决方案许可证到期的通知 神秘消失 我们的用户遇到的另一个让人不悦的问题是:在升级到Windows 10后,我们的安全软件神秘消失了。情况是这样的: 您在升级操作系统,此时明确地告知您,您的数据和程序将保持完整和安全,不会有不兼容的程序,一切都很好、没有问题,您在升级操作系统时完全可以放心。 但之后,多数情况却是这样的:当升级仍在进行时——或许是再次出于此类阴险的策略——Windows认为您现用的安全解决方案与Windows 10不兼容,于是删除了驱动程序(留下一堆无用的文件(没有驱动程序安全解决方案无法运行)),并取而代之的替换为自家的解决方案。 Windows在未获得用户的明确同意和几乎未提供任何提示的情况下自行采取这一举措:屏幕上的通知只显示了几秒钟。此外,采用粗体字的通知声明说”我们已开启Windows Defender”,并且使用未加粗的小号字体声称已删除您现用的安全解决方案: 将适度通知情况与微软自家解决方案的报警窗口进行比较 更有趣的是,在删除独立保护程序后,此类程序仍然在已安装程序的列表中!因此,如果用户错过了与微软启动其保护程序有关的转瞬即逝的”通知”,及/或没有时间弄清楚这意味着用户自己选择的现有安全解决方案已经被删除,他们可能无法完全明白到底发生了什么。也就是说,在用户选择的安全解决方案事实上已被删除时,用户认为这些解决方案仍然运行(为什么不会运行呢?这些软件仍然在已安装程序的列表中;甚至桌面上的图标都仍然存在)。

联网汽车:设计成就安全

据全球知名调查机构Gartner的预测,到2020年,将有2.5亿辆联网汽车相继上市,所以从一开始,即在联网汽车设计阶段,就把信息安全的构想融入其中至关重要。

为什么双重身份验证还不够安全

黑客可以拦截银行发送的短信,然后利用短信中的验证码获取帐户的完整访问权限。最近,德国有一批消费者非常倒霉,黑客正在利用这种办法盗用他们的帐户,导致经济损失惨重。下面我们来看看具体黑客是怎样得逞的。

WannaCry肆虐全球各地大屏幕!

木马加密勒索软件WannaCry在全球大爆发给各行各业造成了无穷无尽的麻烦。然而,我们预计在基础设施中采用了嵌入式系统的公司受这种恶意软件的影响最大,会最恨始作佣者。

WannaCry加密勒索软件防范须知

特洛伊加密勒索软件WannaCry以前所未有的感染规模席卷全球,影响波及无数家庭用户和企业。我们已经发布过文章介绍了WannaCry的一些基本知识,在本文中,我们将专门针对企业提供更多建议。了解什么是WannaCry,它以何种方式传播、会构成哪些危险以及如何予以防范尤为紧迫急切。

2017年虚拟化的五大安全趋势

2017年虚拟化的五大安全趋势:1.虚拟化安全重在集成 2.企业加大对混合云保护的投资 3.更多攻击,更多损失 4.勒索软件将继续影响虚拟桌面基础架构(VDI)5.移动性挑战呼吁统一安全

医疗保健安全:风险与预测

随着医院技术越来越进步,威胁也随之在进步。迅猛的变化给医院带来了更大的压力,因为虽然新的防御技术发布速度很快,但网络犯罪分子不甘落后,也迅速发展出新一代攻击。

傻子陷阱应用:令人惊叹的Tinder机器人世界

Tinder中确实有机器人。所以呢?这些机器人不仅仅在浪费你的时间,而且没有任何理由地给你本不该有的希望。他们通过网络钓鱼来获取你的信用卡数据,正如我们在这篇文章开头提到的,他们发送的链接的点击率高的惊人。