All posts

1026 文章

机器学习的工作方式—简化版

就在最近,一些科技公司对于”机器学习”的热衷程度达到了疯狂地步。他们纷纷表示”机器学习”能解决过去只有人工解决的问题。有些公司甚至直接将其称之为”人工智能”。机器学习对IT安全领域有着特殊兴趣,后者瞬息万变而我们也需要想出妥善的解决方案。

适用于所有人的免费反病毒软件!

你没听错–完全免费的产品,含所有重要的安全保护功能,且具体功能由用户公开投票决定。当然,里面没有防御外星病毒的功能,呵呵。如果你实在无力承受功能齐备的安全解决方案的费用,但计算机内却存有宝贵的数据,那现在这个解决方案正适合你。

黑色星期五《生存指南》

那到底如何才能在黑色星期五当天,即享受到愉快的购物体验又能保持安全呢?我们当然准备了几条专业建议,但首先需介绍一下促销打折季中最常见的网络诈骗类型。

你所需了解关于勒索软件的一切

事实上,计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件,甚至什么也没有干,却仍然可能处于危险之中。下面就将为你们一一解答其中的原因,以及所需采取的安全防范措施。

在线发布照片是否会暴露自己的隐私?

我们打算了解不同照片编辑器和服务是如何处理元数据,以及是否删除了可能会暴露敏感信息的标签,或只是置之不理。阅读下文内容,您就能了解到在共享照片时这些数据到底发生了什么。

导航战争

在互联网的大时代背景下,依然会有一些人极力避免使用在线服务,但殊不知他们生活仍会受这些服务的影响。例如,某天早上你醒来发现,自家门前原本寂静的小路突然变成了一条车流繁忙的马路。对此,你可能会归咎于卫星导航服务。

详解什么是手机银行木马

每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

我们为何需要用到VPN?

在我们的卡巴斯基中文博客里,你可以找到四篇有关VPN的文章:解释虚拟私人网络(VPN)的准确含义和人们使用VPN的原因,以及介绍实施虚拟私人网络的不同方式和其它相关主题的讨论。但并非所有读者都想要深入了解。相反许多人只想有个大概了解—用一句话解答两个关键问题:什么是VPN以及为什么要使用它?

反病毒软件基本要素:病毒、特征码和杀毒

曾几何时,我们开始反复讨论在数字世界该有的行为以及如何生存下去的方式。衷心希望我们所做的一切不是徒劳,同时读者们也能将这里所学的知识传授给自己的亲戚朋友。因为这真的很重要。但有时候,我们也想当然认为某些专用术语和表述是一种常识。因此在本篇博文中,我们将回过头来重新对杀毒软件的三项基本要素再做一番详述。

400个木马病毒侵入Google Play

我们常常建议安卓用户只从官方应用商店下载app。比如Google Play里的所有app在最终发布前均经过严格的多级审查,因此在Google Play中搜寻app安全得多。

Windows10 周年纪念更新:兼容性问题

秋季通常是发布更新的繁忙季节,至少在高科技世界是如此。我们最近推出了全新产品系列,同时微软也发布了Windows 10的重要更新,又称Redstone 1或纪念版更新。借着本次双重更新的契机,我们将讨论一下兼容性问题。

MarsJoke:cryptor及相关解决方案

最新发现的Trojan-cryptor Polyglot (又称MarsJoke)就是对名声不佳(且危害更大)CTB-Locker勒索软件的”仿制”。其界面不禁让人联想起了老式的木马病毒。它模仿CTB-Locker方式更改受害人的桌面壁纸,并为受害人免费解密5个文件以证明文件只是被锁定,而非损坏。

老年人的在线生活:习惯和关注点

在本篇文章中,我们试图了解老年人的上网习惯,他们是否知道网络威胁的存在,以及他们上网时担心和害怕的东西。在我们的分析中,我们使用了2016年8月的研究调查数据:总共调查了来自21个国家的12,546名用户,年龄均为16岁以上。在所有受访者中,55岁以上占到了13%:55-64岁占到7%,65岁及以上老人占了6%。

精选报告:企业IT安全的财务成本

2016年,卡巴斯基实验室连同B2B International对来自全球25个国家超过4000名企业代表进行了调查研究,内容包括:IT安全预算、基础设施的复杂度、对于安全威胁和解决方案的态度以及遭遇数据外泄和安全事故的实际损失。该报告致力于揭示网络安全的财务一面:企业在保护自身安全以及从网络安全事故中恢复所花费的成本。

卡巴斯基推出免费个人安全产品

卡巴斯基实验室宣布在中国市场推出一款保护Windows个人和家庭用户免费安全产品——卡巴斯基免费版 。这款最新产品基于卡巴斯基实验室屡获殊荣的安全技术且易于使用,能够为用户提供基础的安全保护,抵御最为常见的网络威胁。

黑客入侵ATM机的4种方法

此前,我们已讨论了不少有关黑客小组从ATM机盗取巨额现金的案例。而现在你可以亲眼目睹这一犯罪行为。我们的安全专家们专门录制了4段关于黑客入侵ATM机的视频。免责声明:在录制过程中没有一家银行遭受损失,同时我们也不建议任何人尝试这些”方法”。 方法1:假冒处理中心 这一方法需要攻击者能接近ATM机联网的网线。黑客首先需断开ATM机与银行网络的连接,随后将ATM机网线连到假冒处理中心的装置上。 该装置被用来控制钞箱和向ATM机发送命令,进而要求所选的钞箱吐钞。方法其实很简单:攻击者使用任意一张银行卡或输入任何PIN码就能成功完成交易,且看上去完全正当合法。 方法2:远程攻击多台ATM机 这一方法需要在目标银行有内应。犯罪分子首先从银行内部人员手中购买能打开ATM底盘的钥匙。钥匙并不能让攻击者直接打开钞箱,却能露出网线。黑客拔出ATM机连接银行网络的网线,随后插入特殊装置并发送所有数据至他们自己的服务器。 通常连接ATM机的网络并非分段(为安全起见),同时ATM机本身也可能存在配置不当的问题。上述情况中,黑客完全可以利用一台恶意装置同时操控多台ATM机,就算只连接了其中一台ATM机也能实现多台联动。 剩下的工作就好比方法1中所描述:通过安装在服务器上的伪造处理中心,攻击者就能完全控制ATM机。无论ATM机是什么型号,犯罪分子只需任意一张银行卡就将ATM机内的钞票全部取出。而ATM机唯一需要一致的就是连接处理中心所使用的协议。 方法3:黑盒子攻击 如上所述,攻击者获得了能打开ATM底盘的钥匙,但这次则需要将机器调成维护模式。随后,黑客将一个所谓的黑盒子插入露在外面的USB端口。这里的黑盒子其实是一台能让攻击者控制ATM机钞箱的特殊装置。 在攻击者篡改ATM机的同时,其屏幕却显示类似”正在维护”或”暂停服务”的消息,但实际是ATM仍能吐钞。此外,黑盒子还能通过智能手机进行无线控制。黑客只需在屏幕上点击一个按钮就能吐钞,然后利用黑盒子隐藏ATM机遭篡改的证据。 方法4:恶意软件攻击 利用恶意软件感染目标ATM机的方法有两种:将含恶意软件的U盘插入端口(要求有ATM底盘的钥匙)或远程感染机器,但前提是首先感染银行网络。 一旦ATM机未对恶意软件有所防范或未使用白名单,黑客就能运行恶意软件向ATM机发送命令吐钞,反复攻击直至所有钞箱均清空为止。 当然,并非所有ATM机都易遭受黑客入侵。只有某些地方存在配置错误,上述攻击才可行。比如:银行网络未分段;ATM机软件与硬件交换数据时无需认证;没有针对应用程序的白名单;或者网线容易接触到等等。 可惜的是,这些问题都普遍存在。例如,攻击者完全可以利用Tyupkin木马病毒感染大量ATM机。卡巴斯基实验室的专家们时刻准备帮助银行修复这些漏洞:我们不仅提供这方面的咨询服务,还能审查和测试银行的基础设施以抵御各种攻击。

犯罪分子如何通过无线通讯盗取数据

危险常常来自于意想不到的地方。举个例子,在你警惕扒手时,犯罪分子很可能通过Wi-Fi神不知鬼不觉地接近你。卡巴斯基安全软件—多设备版和卡巴斯基全方位安全软件—多设备版加入了全新的安全连接组件,可以保护用户的安全。开启这一功能后,每次你连接公开Wi-Fi和其它不可靠的网络时,安全连接功能都会加密你的数据。

Google在ALLo隐私问题上食言

今年,Google正式发布Allo —一款我们期待已久的即时通讯工具,尤其是许多酷炫功能及隐私保护更是令人满怀期待。但Google却做了些改变,使得这款app与我们此前期望的相去甚远。

我是如何破解自己苹果ID的安全问题

在2012年初的时候,我得到了人生中的第一台苹果笔记本电脑。当时,我对于苹果设备了解甚少,因此完全没有再购买其他苹果产品的打算。插上电源开机后,第一件事就是创建苹果ID账号。按照要求,我设了密码并选择了几个安全问题。

如何永久远离垃圾软件的侵扰

在所有计算机用户中,总共可以分成两大类。有些用户在安装软件时从不留意安装过程,为此常常奇怪自己的PC电脑为何塞满了各种垃圾程序,进而影响到了计算机的性能和可用性。另一些用户在安装实用软件时,总是记得取消勾选那些不需要的程序。他们的PC电脑运行出色,但有时在安装新软件和更新时,也会因需要一直保持警惕而感到厌烦。甚至一些小心仔细的用户有时也会不耐烦地随意点击。