新闻稿
2018年5月10日卡巴斯基实验室工业控制系统网络应急响应小组(ICS CERT)分析了OPC UA(流程控制统一自动化对象链接和嵌入)协议,该协议专门用于工业系统(包括关键基础设施)中的服务器和客户端之间的安全数据传输。经过分析,发现协议实施中有17个零日漏洞,导致拒绝服务威胁攻击以及远程代码执行。此外,我们还在基于此协议的商业产品中发现多个缺陷。所有漏洞都已经上报给开发者,并且在2018年3月底之前均得到修复。
2018年5月8日根据相关资料,年轻一代花费很大比例的时间在线网上生活中,但他们并非是唯一这样做的人群。老年用户(年龄超过55岁)也变得更为数字化,使得家庭成员开始担心他们没有采取必要的安全防范措施。但是,三分之一的人没有采取任何行动来保护自己的老年亲友,这些担忧并没有转换为行动,导致这些亲人面临危险。
2018年5月7日卡巴斯基实验室研究人员发现SynAck勒索软件木马的一个最新变种使用分身手段在合法进程中隐藏自身,以躲避反病毒安全检测。这是分身手段首次在野外的勒索软件中被使用。SynAck幕后的开发人员还是用了多种其它手段来躲避检测和分析:在样例编译之前混淆所有恶意软件代码,如果有迹象显示自己是在沙箱中运行,则退出。
2018年5月3日卡巴斯基实验室研究人员发现了一种被称为ZooPark的复杂网络间谍攻击行动,多年以来一直对位于中东地区多个国家的安卓设备用户进行攻击。这些攻击行动似乎是针对该地区政治组织、激进主义者和其他目标的得到政府支持的攻击行动。
2018年4月25日在网络世界中成长的风险不仅让父母头痛,而且孩子花在网上的时间也是家长担忧的真正原因。结果,三分之一的父母控制孩子花在互联网上的时间,以保护他们远离在线危险。但是,家长还可以采取一些其他措施最大程度地降低风险,帮助孩子充分利用数字世界带来的好处。
2018年4月23日卡巴斯基实验室发现了知名的说俄语的APT攻击组织Crouching Yeti(又被称为Energetic Bear)所使用的基础设施。这些基础设施包括大量遍及全球的被入侵服务器。根据研究,自2016年以来,不同国家的众多服务器遭受攻击,有时候这些攻击是为了获取其他资源。其他还包括一些托管俄罗斯网站的服务器,被用作水坑。
2018年4月11日网络犯罪领域的最新趋势见证了网络犯罪的最新发展,包括使用由高调的威胁攻击者用来实施大规模勒索软件攻击的高级漏洞利用程序,垃圾邮件和钓鱼攻击的趋势主题创意性,重度依赖社交工程的攻击或利用合法软件作为网络武器。
2018年3月26日在卡巴斯基实验室解决方案保护的能源组织工业控制系统(ICS)中,有近40%在2017年下半年遭受过至少一次恶意软件攻击,遭受攻击频率仅次于它们的是工程和工业控制系统集成网络,其遭受攻击的比例为35.3%。
2018年3月12日卡巴斯基实验室的研究人员在常用于监控婴儿,或在办公室以及家庭进行监控的智能摄像头中发现多个安全漏洞。根据研究,这些最新发现的漏洞能够让攻击者远程访问摄像头的视频和音频,远程禁用这些设备,在设备上执行任意恶意代码以及进行其他许多操作。
2018年3月10日卡巴斯基实验室研究人员观察到说俄语的威胁攻击组织Sofacy(又被称为APT28或Fancy Bear)将其攻击重点转移到远东地区,除了还攻击与北大西洋公约组织(NATO)相关的目标外,还对军事、防御和外交机构特别感兴趣。