新闻稿
2022年11月10日2022年第三季度,卡巴斯基研究人员发现加密货币挖矿软件的变种数量急剧增加——与去年同期相比,总体增长超过230%。这个数字是2021年第三季度的三倍,现在其数量已经超过了150,000。这些挖矿软件隐藏数个月,网络罪犯通过这些恶意软件,使用受害者计算机的计算能力来挖掘加密货币,每月收入高达40,500美元(2个比特币)。门罗币(XMR)是最常见的恶意挖掘的加密货币。
2022年11月3日卡巴斯基进行的一项新的全球调查,探讨了性能在游戏中的作用以及游戏玩家对性能的态度。
2022年9月27日卡巴斯基最近对拥有1至999名员工的公司的1,307名决策者进行的全球调查显示,网络安全事件造成的困难几乎与销售额大幅下降造成的困难相当。来自中小型组织的13%的受访者认为在线攻击最具挑战性。研究结果还显示,随着在公司工作的员工人数的增加,面临网络安全事件的可能性也会增加。
2022年9月23日随着数字技术越来越多地渗透到我们的生活,如何使它们为我们的需求服务而不使我们的隐私和数据受到威胁的问题仍然存在。就像技术快速发展一样,网络安全行业也需要跟上步伐,提供有效的解决方案来应对安全挑战。
2022年8月4日今天,卡巴斯基宣布,启动提前体验最新的简化的消费者解决方案组合,这些产品以订阅方式提供。
2022年6月15日随着网络犯罪作为一种服务业务模式的兴起,网络罪犯对组织攻击所需的信息有了需求。卡巴斯基的专家分析了暗网上的近200个帖子,这些帖子提供购买信息以初步访问公司系统的服务。访问一家大公司的系统的平均成本在2000美元到4000美元之间,与它可能对目标企业造成的潜在损害相比,这个价格是相对便宜的。这种服务是勒索软件运营者最感兴趣的,他们每年的利润可能高达4000万美元。这些和其他发现出自于卡巴斯基最新的报告“访问企业基础设施的成本是多少?”
2022年6月14日卡巴斯基为拥有成熟IT安全流程的企业更新了其端点检测和响应(EDR)产品
2022年5月31日每天收到30-60封外部电子邮件的员工每年可能会浪费11个小时来查看和识别垃圾邮件。对于每天收到60-100封电子邮件的员工来说,每年浪费的时间则增加到18个小时,也就是两个多工作日的时间。这些是卡巴斯基对轰炸企业邮箱的垃圾邮件数量及其如何影响员工生产力的分析结果[1]。
2022年5月30日新发布的卡巴斯基威胁情报(TI)将所有供应商的TI服务、情报来源和网络侦测功能整合到一个统一并且方便的界面中。更新后的门户支持实时搜索各种威胁情报资源,包括卡巴斯基的数据库、Dark Web和Surface Web。新功能包括网络调查的可视化以及扩展了分析复杂恶意对象的机会。
2022年5月25日与2021年第一季度相比,2022年第一季度分布式拒绝服务(DDoS)攻击数量增长4.5倍,其中相当数量的攻击可能是黑客活动的结果。这些攻击还显示出前所未有的DDoS攻击持续时间,特别是针对国家资源和银行的攻击。卡巴斯基发布的DDoS攻击报告还包括了更多详细信息。
2022年5月23日2020年,卡巴斯基ICS CERT在IsaGRAF Runtime平台中发现了9个漏洞,该平台作为自动化框架被应用于全球各行业的多种产品中。除了工业控制系统(ICS),ISaGRAF的应用领域包括交通、电力和能源等行业,这意味着该平台的安全已经涉及到国家利益。该平台的供应商Rockwell Automation于2022年初对这些漏洞进行了修复。卡巴斯基最近发布的报告概述了ISaGRAF框架,并介绍了已发现的最关键漏洞以及可能的攻击媒介。
2022年5月19日根据卡巴斯基最近进行的一项针对高级非IT管理层和企业主中的调查,73%的企业无法单独或在常规IT服务提供商的帮助下处理勒索软件攻击。为了让内部网络安全团队和信息安全专业人员有机会扩展他们在事件响应领域的分析技能,卡巴斯基设计了一项新的Windows事件响应培训课程。
2022年5月5日自2019年以来,卡巴斯基已获得53项机器学习(ML)发明专利,提交了116项相关申请。这些专利发明大多数与恶意软件检测、关键基础设施保护、反钓鱼技术和安全信息与管理解决方案(SIEM)等领域有关。
2022年5月4日在最近的一项调查中,卡巴斯基专家发现了一个独特的针对性恶意软件活动。这些活动之所以很突出,是因为其创新地使用了Windows事件日志来进行恶意软件存储,攻击者还使用了多种令人印象深刻的技术,例如使用商业的渗透套装产品和反检测打包程序——包括那些用Go编译的包装程序。多个最后阶段的木马程序被用在这些攻击行动中。
2022年4月29日网络免疫概念由卡巴斯基与卡巴斯基OS操作系统一起开发,这一概念目前已经成为一个注册商标。2022年3月,美国专利和商标局注册了卡巴斯基网络免疫商标。获得这一商标这个商标进一步强化了卡巴斯基在物联网和联网设备市场中的独特方法。
2022年4月28日一个企业安全意识平台的学生统计数据显示,人们在回答与电子邮件和密码使用相关问题时最常犯错。围绕这些主题的任务是用户最常失败的前 5 项任务
2022年4月27日根据卡巴斯基最新的2022年第一季度APT趋势报告,高级可持续威胁(APT)行为者在这一季度非常忙碌。最近发现的和正在进行的由新的和知名威胁行为者进行的活动都对APT威胁形势造成了重大变化。遭受攻击最多的是企业和政府实体,APT行为者更新了现有的恶意工具集,并使其攻击技术多样化,以提升其攻击水平。卡巴斯基最新的季度威胁情报摘要涵盖了这些趋势和其他趋势。
2022年4月26日卡巴斯基端点安全云的新版本被称为卡巴斯基端点安全云专业版,该产品包含多项高级最新功能,包括自动化响应选项和一组扩展的安全控制。专业版还包括针对IT员工的内置培训,这些培训旨在提高他们的网络安全技能并充分利用专门的安全产品
2022年4月21日卡巴斯基扩展了新版卡巴斯基儿童安全的功能。现在,父母有更多的选择来发展孩子们的数字兴趣,并正确处理与联网设备的关系。
2022年4月20日最新的卡巴斯基报告“卡巴斯基2022年工业控制系统安全调查:改善运营技术安全成果的七个关键”揭示,如果网络安全产品影响到他们的生产流程或自动化系统,30%的工业企业倾向于关闭其网络安全产品。整体来看,38%的组织偶尔会遇到此类问题,还有43%的组织至少处理过一次这类问题。这都可以追溯到兼容性困境。
2022年4月15日《计算机与自动化》杂志的读者评选卡巴斯基异常检测机器学习(MLAD)为2022年年度产品奖的前三名。该杂志编辑提名这款产品入选“安全和防护”奖项类别,并被读者评选为该类别奖项第三名。卡巴斯基MLAD在生产过程中进行早期异常检测的创新方法也获得了一项最新的美国专利。
2022年4月14日卡巴斯基扩大了其与网络威胁相关的数据处理设施的迁移范围,现在已覆盖拉丁美洲和中东地区的用户。TÜVAUSTRIA对卡巴斯基数据服务进行了重新认证,并扩大了认证范围,再次证明了该公司对遵循最佳数据安全实践的承诺。此外,公司还公开分享了有关2021年下半年从政府和执法机构以及用户收到的数据和技术专业知识请求的信息。
2022年4月13日据欧洲刑警组织所称,Emotet是一种“世界上最危险的恶意软件”,而且根据卡巴斯基的遥测数据,2022年3月,该恶意软件在全球范围内增长超过200%。这种增长表明,僵尸网络背后的威胁行为者自2021年11月卷土重来以来,一直在采取措施大力增加其恶意活动。这些发现是卡巴斯基最新的有关Emotet模块和最新活动分析研究的一部分。
2022年4月12日跟踪软件能够让某些人使用智能设备监视他人的私生活——去年,全球有超过32,000名卡巴斯基移动用户受到跟踪软件的影响