新闻

在2016年NFL选秀大会上，Laremy Tunsil被认为是最有实力当选状元的新秀球员之一。但令人扼腕惋惜的是，由于自己的推特账号被盗而使原本风光无限的选秀之夜变成了一场彻底的噩梦。据有关方面称，账号是在芝加哥选秀之夜前没多久被盗的。

近日，2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频，实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如，受害人走到电脑前时，黑客故意在浏览器上打开一个不雅视频，然后直播他观看不雅视频的整个过程。

最近，我们开展了一次名为”在线成长”的研究调查活动。在第一阶段研究中，我们主要了解了’孩子向父母隐藏了哪些秘密’。而今天，我们将进一步探究”我们的孩子是如何使用互联网的”。当我最初拿到这一数据时，连做了几个深呼吸才平复了自己的情绪，然后开始认真审视自己看待孩子的方式，以及他们前所未有的互联方式。

如果你不幸遇到上述这种情况，很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息：目前有一款免费工具能完全修复你的系统。

美国各大商户逐步开始采用EMV卡技术（即众所周知的”芯片密码卡”），其设计初衷是为了打击信用卡诈骗，但实际结果却事与愿违：诈骗案件数量不减反增。

2016年4月5日早晨，美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里，主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上，这些电台当天根本未曾播放过这一节目，而是电台的设备遭到了黑客入侵。

近期，微软发布了被全球电脑工程师亲切称为”蓝屏死机”（BSOD）的全新更新补丁。这一更新版本将提供更多PC用户所需的信息：可以通过扫描屏幕QR码了解电脑出现蓝屏死机的原因。

”验证码”是”全自动区分计算机和人类的图灵测试”的缩写。验证码技术背后（以及图灵测试背后）的理念其实相当简单：一种人类很容易通过但在线机器人却难以完成的测试。验证码通常以扭曲的文字图片形式出现，用户需要正确填写以证明自己不是’机器人’。不幸的是，reCAPTCHA技术似乎并没有最初想象的那般绝对安全。

对于iOS系统威胁，我们之前已谈论了不少，也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷，最近的例子就是palo alto networks发现了一种恶意软件，可以说是迄今为止最危险的之一。

本月开始，Google将逐步停止对OS X 10.6（雪豹）、10.7（狮子）和10.8（美洲狮）这些老版本系统上的Chrome浏览器提供技术支持。

我们看到，在Petya勒索软件中出现的bug或漏洞使得软件开发者都能编写出可解锁用户设备的工具，使得受害人无需再支付任何赎金。

勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用，使得受害人在缺少密钥的情况下根本无法解密文件。此外，不法分子也开始使用洋葱路由和比特币支付方式，因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘，而不是像过去的勒索软件那样对文件逐一加密。

更新：本文中提及的应用已停止使用。 正如现代人无法想象没有移动设备的生活一样，经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来，广告拦截软件的普及程度呈直线上升趋势：根据PageFair和Adobe于2015年联合发布的报告显示，总计有1.98亿用户在台式电脑上安装了此类安全解决方案。 尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及，但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner，它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。 除了能拦截烦人的浏览器广告外，我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快，同时耗费的流量也更少。除此之外，由于浏览器所需下载的内容减少，因此iPhone手机的电池续航能力也变得更为出色。 如果用户对自己心爱网站上的广告独有情钟的话，可以随时关闭该广告拦截应用，从而让Safari浏览器下载所有横幅广告。 有趣的是，PageFair和Adobe也开展了类似的研究并揭示了其中的原因，目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示，利用个人数据设计个性化广告是极不道德的行为。 对于这一观点，我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为，如此他们就无法收集用户个人数据并随意滥用了。 你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统，同时还与所有最新苹果产品系列完美兼容。 更新：本文中提及的应用已停止使用。

众所周知，我们对哪些信息公开及哪些信息保密的看法总是随着时间而改变。因此，人们过去常使用特殊的方法传递隐私信息，如此只有特定对象才能看到。

全世界的医生和病人们请注意：勒索软件家族又添新成员了！尽管1个月前才出现在互联网，但已成功加密了美国两家医院的文件并为网络犯罪分子赚得了1.7万美元的高额赎金。

与其它成功商业诈骗案例类似的是，网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。

从去年以来，多名安全专家通过大量试验证明了远程控制联网汽车的可能性。但问题是，到目前为止全球范围还未出现一例因黑客远程攻击而导致行驶中车辆失控的案例。那这到底是真实存在的威胁，还只是某些人的一厢情愿呢？

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”，最新一代的勒索软件能够阻止用户访问网站。

我想很多人此前都曾听到过这样一种说法：’Mac电脑完全不需要安装任何安全解决方案。因为它绝对安全且对电脑病毒完全免疫。’你真相信这种说话吗？如果你真是这样认为，我只能很可惜地告诉你，这只是个虚构出来的神话故事而已。早在2005年的时候，卡巴斯基实验室的GReAT团队就曾报告了Mac电脑内的漏洞及漏洞利用方法。

在旧金山举办的RSA大会上，我本人有幸参加了专题小组讨论会，并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲，详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标，进而偷偷潜入公司系统的整个过程。

“智能手机”是世界移动通信大会（MWC）永恒不变的主题。但如果撇开”智能手机”不谈，换个角度观察本届大会的话—你将能发现许多不一样的东西。我们正是带着这一目的–以不同的角度观察本届大会–可惜最终的发现不禁让我们背后丝丝凉意。下面就让我们为您解释其中的缘由。