新闻稿
2024年10月31日卡巴斯基宣布将其卡巴斯基儿童网络弹性项目扩展到越南,覆盖亚太地区(APAC),并将在中东和独联体国家启动该项目。这一举措旨在为儿童和青少年提供必要的网络安全技能,促进年轻一代在日益互联的世界中获得更安全的数字体验。
2024年10月23日卡巴斯基最新分析了包括谷歌服务、New Relic、微软在内的25个最普遍的网络追踪服务,发现2024年网络追踪器收集用户行为数据超过380亿次,平均每天检测到一百万次。
2024年10月21日 尽管在2024年初,Grandoreiro重要的运营人员已经被捕,但其合作伙伴继续使用Grandoreiro进行新的攻击行动。卡巴斯基全球研究与分析团队(GReAT)发现了一个新的Grandoreiro轻量级版本,其攻击目标主要为墨西哥的约30家银行。这些发现将在2024年安全分析师峰会(SAS)上重点介绍。Grandoreiro 变体仍然是全球最活跃的威胁之一,以 1,700 多家银行的用户为目标,约占今年银行木马攻击的 5%。 墨西哥是遭受Grandoreiro...
2024年10月17日卡巴斯基通过与国际刑警组织合作,参与了Stadia项目的行动,通过与国际刑警组织共享威胁情报数据,为应对2024年法国夏季奥运会期间围绕赛事的欺诈行为做出了贡献。该项目旨在确保包括体育赛事、文化、社会、宗教集会以及会议在内的重大国际活动的网络安全。网络安全专家们重点关注诸如网络钓鱼网站和社交工程诈骗等威胁,这些威胁旨在窃取毫无戒心的观众们的潜在和凭证。
2024年10月15日为了向企业提供针对其组织的威胁的全面视图,卡巴斯基在其威胁情报门户中新增了威胁状况概览版块。现在,客户可以访问有关潜在恶意行为者、其技术、战术、程序和恶意软件的最新和最全面的信息,从而识别可能出现的攻击途径,并构建强大的网络安全策略。
2024年10月14日卡巴斯基全球研究与分析团队(GReAT)发现,SideWinder APT组织正在利用一种名为 “SteilerBot ”的未知间谍工具包,将其攻击行动扩展到中东和非洲地区。这次发现是卡巴斯基对APT活动进行持续监控行动的一部分,卡巴斯基发现最近的攻击活动针对这些地区的高知名度实体和战略基础设施,目前该攻击行动总体上仍然活跃,并且可能针对其他受害者。
2024年10月13日卡巴斯基数字足迹情报(DFI)团队在2024年GITEX全球展会上发布了一份报告,揭示了中东地区组织面临的最普遍的网络威胁。卡巴斯基专家深入暗网,探索了包括从网络犯罪论坛到影子市场等各种地方,收集了2024年上半年的数据,拼凑出一幅全面的数字威胁图景。
2024年10月10日三分之一的工业公司经常遇到网络问题,其中45%的企业每月会遇到几次,而只有12%的受访者表示他们每年才会遇到一次或更少。卡巴斯基在其报告中指出了这些令人担忧的发现,该报告调查了地理分布式公司面临的网络和信息安全挑战。
2024年10月9日为应对运营技术和关键基础设施面临的日益严峻的挑战和不断升级的威胁,卡巴斯基增强了其卡巴斯基工业网络安全(KICS),这是一个面向工业企业的原生XDR平台,并简化了针对工业控制系统(ICS)的托管检测与响应(MDR)服务,这项服务可帮助那些可能缺乏专业人员的组织执行关键的安全运营中心 (SOC) 功能。
2024年10月8日卡巴斯基全球研究与分析团队 (GReAT) 最近发现了一场新的恶意活动,该活动涉及 PipeMagic 木马。该木马的攻击目标已从亚洲实体转向到沙特阿拉伯的组织。攻击者使用伪造的 ChatGPT 应用程序作为诱饵,部署一个后门程序,既可以窃取敏感数据,又可以完全远程访问受感染的设备。该恶意软件还充当网关,能够引入额外的恶意软件并在企业网络中发起进一步的攻击。
2024年10月6日卡巴斯基专家最近发现了由Awaken Likho发起的一系列针对俄罗斯政府和工业部门的新型高级持续性威胁(APT)攻击。该威胁组织仍在活跃中,并调整了其战术以提高攻击效果并规避检测。在这次最新的攻击活动中,攻击者利用了MeshCentral,这是一个免费的基于Web的远程控制计算机系统平台,标志着他们从之前使用的UltraVNC代理转向了新的攻击手段。
2024年10月1日卡巴斯基全球研究与分析团队(GReAT)在2024年上半年记录到高级持续性威胁(APT)的检测率提高了25%。通过在其内部服务中利用机器学习技术,GReAT发现了数千个针对政府、金融、企业和电信行业的新型高级威胁。这些发现是通过分析来自卡巴斯基安全网络(KSN)的全球网络威胁数据实现的。
2024年9月22日2024年8月底,卡巴斯基专家发现了一种新版本的Necro木马,该木马已渗透到 Google Play 上的多个流行应用程序,并修改了非官方平台上的应用程序,包括 Spotify、WhatsApp 和 Minecraft。Necro是一种安卓下载器,它根据木马作者发出的命令,在受感染的设备上下载并运行其他恶意组件。卡巴斯基的解决方案记录了此次恶意活动中Necro对俄罗斯、巴西、越南、厄瓜多尔和墨西哥用户的攻击。
2024年9月19日卡巴斯基2022—2023年下半年可持续发展报告因其报告实践中有效传达信息和价值观而获得表彰,荣获国际年度报告竞赛(ARC) 大奖的“铜奖”。
2024年9月17日卡巴斯基全球研究与分析团队(GReAT)发现了一个专门针对意大利用户的复杂恶意软件活动。这次的攻击活动涉及分发一种新型远程访问木马(RAT),研究人员称之为 SambaSpy——该木马具备文件系统管理、摄像头控制、密码窃取和远程桌面管理等功能。
2024年9月16日卡巴斯基公布了备受期待的2024年安全分析师峰会(SAS)的初步洞察,该峰会将于2024年10月22日至25日在巴厘岛举行。这场为期三天的独家活动将汇集来自 30 个国家的 130 多名参与者,包括顶尖的网络安全研究人员、执法机构、CERT以及来自国际刑警组织、Palo Alto Networks、NSFOCUS、Cellebrite Labs和Positive Technologies的行业领导者。这次大会的夺旗 (CTF) 决赛将是其中的一大亮点,参赛者将争夺 18,000 美元的大奖。
2024年9月15日在当今这个互联的世界中,攻击比以往任何时候都更加频繁和危险。企业无论规模大小或所处行业,都是网络罪犯的主要攻击目标。这些攻击可能造成广泛破坏,并带来长期后果。在这篇文章中,卡巴斯基深入探讨了网络攻击对企业的影响,并揭示了未受保护的企业可能遭受的关键损失。
2024年9月8日卡巴斯基专家发现了一种先前未知的Loki后门版本,该后门已被用于对至少12家俄罗斯公司进行针对性攻击。这些攻击发生在各个行业,包括工程和医疗保健行业。卡巴斯基检测将这种恶意软件检测为Backdoor.Win64.MLoki,是开源后利用框架Mythic的私有代理版本。
2024年9月5日卡巴斯基宣布在韩国首尔开设其最新的透明中心,重申其为产品和服务提供最佳安全保证的承诺。该透明中心位于卡巴斯基办事处内,将为公司的利益相关者提供从卡巴斯基实践概览到产品源代码审查等一系列服务。
2024年9月5日根据卡巴斯基专家的调查,与2023年下半年相比,2024年前六个月网络罪犯以流行的儿童游戏为诱饵攻击的用户数量增长了30%。研究人员分析了年轻玩家面临的游戏风险,发现超过132,000名用户已成为网络罪犯的攻击目标。有关更多详情,请参阅卡巴斯基关于针对年轻游戏玩家的网络犯罪的最新报告。
2024年9月4日卡巴斯基全球研究与分析团队(GReAT)发现了一个由 “Tropic Trooper”组织发起的新的高级持续性威胁(APT)活动。该活动已持续一年多,攻击目标为中东的一个政府实体,攻击目的是实施网络间谍活动。为了在目标网络内获得未经授权的访问权限并保持持久性,攻击者利用了China Chopper网页后门,GReAT专家在一个用于内容管理的可公开访问的开源网络服务器上发现了这个网页后门。
2024年8月28日卡巴斯基扩展检测与响应(XDR)连续第二年获得ISG(信息服务集团)的授予的领导者地位,再次证明了其在对抗新型和复杂威胁方面的技术卓越性和强大能力。
2024年8月26日为进一步加强在拉丁美洲地区的业务,卡巴斯基将在哥伦比亚开设新办事处。此举旨在为该地区越来越多的企业客户和合作伙伴提供一个全面的网络安全生态系统,解决组织和用户在网络安全方面的全方位需求,确保一个对网络威胁免疫的未来。
2024年8月22日从智能手表和数字助手到联网汽车,支持互联网的物联网设备和技术正在改变日常生活和工业领域。为了确保物联网系统的完整性和安全,卡巴斯基专家正在参与制定国际标准化组织(ISO)新的物联网设备标准: “ISO/IEC TS 30149 物联网(IoT)——可信性原则"。该标准是与国际标准化组织(ISO)和国际电工委员会(IEC)第 1 联合技术委员会的专家合作制定的。该标准阐述了使物联网设备安全和可信任的因素,分析了无条件信任和保证系统可靠性之间的关系,正式提出了信任的一般概念。