Asacub木马演变过程:从”小虾米”到”终极杀器”
卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。
1026 文章
卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马,从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种,主要安装在移动设备内,通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。
说到SIM卡的安全漏洞问题,首先想到的应该是”SIM卡克隆”。在这里,所谓”克隆”就是将一张SIM卡的内容读取,然后重新写到另一张SIM卡的内存中。这其实很容易理解,毕竟从硬件的角度看,SIM卡只是一张普通的智能卡,和其它所处可见的廉价普通芯片并无太大区别。
在今天这篇博文中,我们将为您精心摘选Alexander Erofeev(卡巴斯基实验室首席营销官)答”卡巴斯基学术协会”问中的几段精彩对话。他不仅将为我们带来有关”IT安全该在大学课程中扮演何种角色”的独到见解,还将告诉我们谁最有兴趣强化自己的IT安全知识。此外,他还谈及了最早科幻小说中有关关互联网的各种”预测”。
对于网络黑客,多数人只知道他们能破解各种虚拟系统,但殊不知他们对于现实中的东西也同样有兴趣。在众多他们感兴趣的目标中,锁系统显然就是其中之一。在DEF CON或混沌通信大会这样级别的黑客大会上,开锁竞赛及相关话题讨论往往是会上的”保留节目”。
随着越来越多的智能设备涌入市场,每出现一种新产品就让我们距离’物联网’新纪元更近一步。如今,我们可以轻松买到任何一种类型的智能产品,比如:智能咖啡机、高科技喷淋头或联网汽车等。商家甚至还想出了电脑化家具的概念,能根据客户的偏好进行各种变化。
每一名做家长的都着实不易。无论是育儿和教育问题,还是孩子的健康饮食和屏幕时间,几乎每一件事能让家长省心的。因此有些家长不禁反思:在繁忙的日常生活中再徒增烦恼是否真有必要。我们强烈要求各位家长下定决心采取各种网络安全措施来保护孩子的安全。如此,不仅对能为家长自己带来无法估量的好处,同样还极大有利于孩子的在线安全。
Instagram的流行程度已达到无人不知、无人不晓的程度。上月我们同事在Threatpost网站上刊登的一篇博文在安全研究专家引起了不少争论,里面提到的一个bug已被报告给了Facebook有奖捉虫计划(Bug Bounty Program)。为此,我们《卡巴斯基日报》的团队们就Instagram使用方式和另一个存在的问题(许多用户过度分享)展开了激烈讨论。
我们通常所说的”黑匣子”,指的是飞行数据记录仪,但同样许多船上也装有这类装置。它们被统称为”航行数据记录仪”,简称”VDR”。有关方面规定,所有吨位超过3000吨的船舶,无论是客运船还是货轮都需要安装船用黑匣子。
在早先的一篇文章中,我们曾就卡巴斯基全方位安全软件和卡巴斯基安全软件的区别进行过详细的解释。而今天,我们将对卡巴斯基安全软件和卡巴斯基反病毒软件再进行一番对比。
2016年CES(国际消费类电子产品展)展会火爆开幕,各大科技公司和厂商纷纷携自己最新研发的高科技产品踊跃参展,在参观结束后,由于我的职业本能,我发现展会上不少酷炫产品的背后仍然存在遭网络攻击的风险,且一旦不幸中招后果将不堪设想。
整个2015年发生的互联网安全事件可谓数不胜数。要从所有这些中挑选出10个当年最热门的话题可以说是一项极其艰巨的任务。照旧如果你对榜单有异议或认为还有哪些事件应该入围的话,请在下面的评论栏留下您宝贵的意见。闲话少说,下面就开始逐一揭晓2015年十大安全事件榜单。
手机只有插入SIM卡(客户识别模块)才能正常通讯几乎是人所共知的事情。我们可以很容易地从手机中插入/拔出SIM卡,因此更换起来相当方便,但要知道SIM卡的历史可要远短于手机出现的历史。历史上的第一代手机仅支持’嵌入式’通讯标准:入网参数被硬编码到手机终端内存中。
这些天,似乎每个人都在庆贺着新年的到来。在这辞旧迎新的日子里,我们与好友和家人共同缅怀过去一年的同时,还展望新年新愿望,并少不了立下各种雄心壮志和决心。因此我们特地为新年的每个月设定一项任务,帮助你改进网络安全习惯的同时不至于让你太过’劳累’。有信心接受我们的挑战吗?那就请认真阅读以下12项月度任务挑战。
此前,我们已讨论了太多有关密码的话题了。首先,尽管每年都会涌现出大批的互联网新用户,但他们却依然犯着与’互联网前辈们’同样的错误,且从未能从自己的错误中吸取足够的教训。其次,即使是互联网老用户对如何创建并牢记唯一的高强度密码的方法渴望也丝毫不减。最后,在互联网技术不断进步的同时,网络犯罪分子的黑客工具也在’与时俱进’。
作为一家专为政府机构提供云存储服务的公司,iPower近期意外发现一名巡警随身佩戴的摄像头内潜伏着病毒。每次该部随身摄像头连接计算机时,反病毒软件即会嗡嗡作响。事实证明,该部摄像头已感染Win32.Conficker.B!inf病毒。
恶意软件的持续开发以及我们用尽各种方法与之抗争的情节不禁让我们想起了某部电视连续剧:剧中的”主角们”通过获取新的技能,战胜各种艰难困苦并最终取得新的成就。目前看起来’TeslaCrypt电视剧’的第三季即将开播了。
由于信用卡的不断普及,越来越多的不法分子将卡主的登录凭证作为攻击目标。网络欺诈作为一种相对容易的犯罪手段,犯罪分子无需借助高科技设备,不用具备熟练的社交技巧甚至无需专业编程经验就能办到。这些网络犯罪分子大可舒服地躺在沙发上,不断发布钓鱼网站和携带木马的应用程序,然后就’等着鱼儿上钩’。
你最近是否曾留意自己Netflix账号上出现一些奇怪的浏览痕迹?也是否发现账号下平白无故多出了一个新用户,而自己却对此一无所知?目前来看这只有两种可能—第一种可能是你的家人与你合用一个账号。第二种可能则非常不幸,那就是你的账号在被盗后已通过’暗网’出售。