新闻稿
2023年4月28日卡巴斯基非常高兴地宣布赞助阿联酋职业赛车手Amna和Hamda Al Qubaisi参加F1学院的首个赛季,这是F1赛车系列的一个新项目,旨在帮助培养和准备女性车手参加更高水平的比赛。此次合作反映了卡巴斯基致力于帮助年轻专业人士分享公司对卓越的坚定承诺精神。
2023年4月26日卡巴斯基最新的高级可持续威胁(APT)趋势报告显示,2023年第一季度的APT活动非常活跃,新的威胁行为者和已知的威胁行为者都被发现参与了一系列活动。报告显示,在此期间,APT行为者一直忙于更新其工具集,并在地理位置和目标行业方面扩大其攻击媒介。
2023年4月25日卡巴斯基今天宣布推出一系列面向中小型企业的专业服务套餐。这些服务套餐提供量身定制的支持产品,帮助客户充分利用其网络安全资源。从基础设施运行状况检查和应用程序部署,到无缝升级、漏洞和补丁管理,到便携式存储的加密,这些服务套餐可帮助 IT 团队管理“部署差距”,同时优化保护并最大限度地提高投资回报率(ROI)。
2023年4月24日卡巴斯基发布了一项关于Tomiris APT组织的新调查报告,该威胁组织专注于在中亚地区收集情报。这个使用俄语的威胁行为者使用各种快速开发的恶意软件植入物,并以所有可以想象的编程语言进行开发,其原因可能是为了防止被溯源。引起研究人员特别注意的是,Tomiris部署的恶意软件与之前的另外一个臭名昭著的APT组织Turla有关。
2023年4月20日卡巴斯基网络安全解决方案、卡巴斯基中小企业安全解决方案和卡巴斯基安全软件在AV-TEST的严苛的高级威胁保护测试评估中,均表现出对勒索软件攻击100%的防御有效性。在10次不同的全链攻击中,这些产品没有丢失一个用户文件。
2023年4月13日网络罪犯一直在不断发展他们的技能和工具,寻找入侵个人和公司的新方法。卡巴斯基在其最近的Securelist博客文章中探讨了攻击者使用的不常见的感染方法。除了其他发现之外,研究人员还发现这种攻击方法使用RapperBot,这是一种基于Mirai的蠕虫,可以感染物联网设备,最终目标是对非HTTP目标发起DDoS攻击。博文中提到的其他感染方法包括信息窃取器Rhadamanthys和CUEMiner,它们基于开源恶意软件,可能通过BT下载和One Drive进行分发。
2023年4月11日卡巴斯基最近调查了DeathNote,这是属于臭名昭著的Lazarus组织的集群之一。多年以来,DeathNote发生了巨大的变化,从2019年开始,全球加密货币相关企业都遭到该威胁的攻击。到2022年底,其发动的针对性攻击影响了欧洲、拉丁美洲、韩国和非洲的IT公司和国防企业。卡巴斯基的最新报告追踪了DeathNote攻击目标的转变,以及他们在过去四年中所使用的工具、技术和程序的发展和完善。
2023年4月11日今年2月,卡巴斯基专家发现一场利用微软通用日志文件系统(CLFS)中的零日漏洞的攻击。一个网络犯罪阻止使用为包括Windows 11在内的不同版本的Windows操作系统开发的漏洞利用程序,并试图部署Nokoyawa勒索软件。微软将该漏洞编号为CVE-2023-28252,并在今天作为周二补丁日的一部分对其进行了修补。威胁行为者还试图在对中东和北美以及以前在亚洲地区的不同中小型企业的攻击中执行类似的权限提升漏洞。
2023年4月11日卡巴斯基今天宣布在其新的消费者产品组合中增加新的加密保护功能,包括卡巴斯基标准版、卡巴斯基加强版和卡巴斯基高级版。
2023年4月10日卡巴斯基专家分析了在暗网上销售的Google Play恶意应用程序情况,发现恶意移动应用程序和商店开发者账户的售价高达20,000美元。研究人员使用卡巴斯基数字足迹情报,收集了九个不同的暗网论坛上购买和销售与恶意软件有关商品和服务的情况。该报告揭示了暗网上出售的威胁如何出现在Google Play上,还揭示了暗网上提供的商品种类、价格区间以及网络罪犯之间的沟通和协议特点。
2023年4月3日卡巴斯基调查了一起通过流行的VoIP程序3CXDesktopAPP进行的供应链攻击。这次攻击的幕后恶意软件被成为Gopuram,自2020年以来,我们一直在内部对其进行跟踪,但是其感染数量在2023年3月开始增加。卡巴斯基最近的报告对Gopuram后门程序进行了概述,并观察了其对全球企业造成影响的最新攻击活动,特别是对全球加密货币公司的影响。
2023年3月21日卡巴斯基被IDC《全球现代端点安全市场份额,2021年7月-2022年6月:货币汇率略微削减加速增长》(文件编号:US49982022,2023年1月)列为 "塑造了这一年 "的供应商。根据该报告,该公司在拉丁美洲、META、CIS和亚太地区(APAC)的业务稳定或增长,显示出良好的同比变化。这种区域市场的份额反映在所有B2B产品中,包括现代端点安全产品。
2023年3月20日2022年10月,卡巴斯基研究人员发现了一场持续的高级可持续威胁(APT)活动,该活动针对位于受俄罗斯和乌克兰之间持续冲突影响地区的组织。这项间谍活动被称为CommonMagic,其至少从2021年9月就开始活跃,并且在攻击中使用以前未知的恶意软件来收集目标的数据。被攻击目标包括位于顿涅茨克、卢甘斯克和克里米亚地区的行政、农业和运输组织。
2023年3月16日结果基于AV-Comparatives进行的独立全球互联网调查。
2023年3月16日对于企业领袖来说,科技发展迅速,有时甚至令人困惑。卡巴斯基的新博客系列《洞察力故事》(Insight Story)解释了技术趋势,为企业领导者提供所需的洞察力,从而对其业务中的新兴科技投资做出正确的决定。该博客系列将于3月22日首播。
2023年3月15日卡巴斯基发布了一款新版本的解密工具,能够帮助受害者解密基于之前泄露的Conti源代码编写的勒索软件变种。Conti是一个自2019年以来在网络犯罪领域占据主导地位的勒索软件团伙,其数据,包括源代码,在欧洲地缘政治危机引发的内部冲突后于2022年3月泄露。被发现的变种是由一个未知的勒索软件组织发布的,并已被用来攻击公司和国家机构。
2023年3月14日卡巴斯基最新的研究显示,2020-2022年,网络罪犯在暗网上发布了超过100万条提及托管服务的信息。托管代理是参与此类交易的第三方中介机构,以控制协议的履行并降低欺诈风险。他们与想要出售或购买数据、服务或缔结合作关系的网络罪犯合作——通常赚取交易的3%到15%。然而,交易仍可能因各种原因而失败,包括与托管诈骗有关的原因。卡巴斯基数字足迹情报团队最新发布了一篇报告中描述了这种业务是如何在暗网上完成的。
2023年3月12日卡巴斯基进行的一项最新的全球调查探索了人们使用智能家居设备的主要数字习惯、障碍和使用情况。
2023年3月7日根据卡巴斯基最新的2022年跟踪软件状况报告,去年,全球有近30,000名移动用户成为跟踪软件(Stalkerware)的目标。跟踪软件是家庭暴力实施者用来追踪受害者的一种秘密监视软件
2023年3月2日在其首份可持续发展(ESG)报告中,卡巴斯基披露了为减少碳足迹、缩小性别差距以及继续向公众宣传网络安全基础知识而实施的项目和举措。该报告根据GRI和SASB国际标准发布,重点关注公司2021年和2022年前六个月的可持续发展成果。
2023年3月1日卡巴斯基专家发现,网络罪犯在2022年利用热门游戏对儿童发动了超过700万次攻击。卡巴斯基最新发布的题为“儿童虚拟游戏世界的黑暗面”的报告揭示了年轻玩家在网络游戏中面临的风险,与2021年相比,针对这个年龄段的攻击增加了57%。网络罪犯针对年轻玩家使用的钓鱼网页大多假冒全球知名游戏,包括Roblox、Minecraft、Fortnite和Apex Legends等。为了入侵家长的设备,网络罪犯故意创建假冒的游戏网站,引起孩子们的兴趣,让他们点击钓鱼网页和下载恶意文件。
2023年2月28日卡巴斯基进行了一项题为“万物皆智能家居:从冰箱到电视,我们将如何在2023年拥抱虚拟助手年”的最新全球调查,探索了关键的数字习惯、障碍和智能家居设备的使用情况
2023年2月27日2022年,卡巴斯基专家发现了近200,000个最新的手机银行木马程序,这一数字是前一年的两倍。手机银行木马数量的激增非常惊人,这也是过去六年中报告的最高数字。这些以及其他发现都出自卡巴斯基的2022年移动威胁报告。
2023年2月23日卡巴斯基的年度IT安全经济学报告显示,网络安全解决方案的复杂性迫使企业将一些功能外包给外部信息安全提供商,因为后者拥有更多的相关专业知识,可以比企业员工更有效地管理技术。