隐私

随着情人节来临，大多数人都能够收到匿名的情书，尽管是数字形式的。通常，要猜出写信人并不难，但是有些的确让我们摸不着头脑。这种情况下，出现好奇心是可以理解的。但是，请不要放弃自己的警惕，因为与其说收获恋情，这些”情书”通常会招致恶意软件，甚至真正的金钱损失。

面对恶意软件，Android有一个非常不错的防御机制 — 应用权限系统。此系统定义了允许（或不允许）应用执行的一组操作。

现在被勒索软件劫持后，要想拿回数据可能比以前更难。攻击者在不断修复”漏洞”，像卡巴斯基实验室等公司及其合作伙伴正是利用这些漏洞开发出通用工具，帮助受到各种勒索软件威胁攻击的文件解密。

美图秀秀是一款具有”动漫效果”的人像美容应用。但是这款应用执行的一些操作，可能是用户根本没有意识到是自己授权同意的。据报道，这款应用会收集包括用户所在位置在内的各种用户数据，读取、更改和删除用户手机内存中的数据、访问用户的IMEI码（手机唯一标识码）等等。

如何管理Web Cookie才能最好地兼顾便利性和隐私性呢？首先让我们了解一下最简单的概念区别：第一方Cookie和第三方Cookie。基本上，第一方Cookie的使用范围仅限其自己的网站 － 当您离开该网站时，第一方Cookie不会跟着您走。在大多数情况下，第一方Cookie足以记住您的网站偏好设置，并使您永久登录。

我们在Kaspersky Daily上讨论恶意软件时（我们经常这样做），通常会根据我们的数据，选择影响到很多人的那种恶意软件。比如攻击了世界各地数以百万计用户的CryptXXX、TeslaCrypt及其他臭名昭著的恶意软件。只检测到的若干次的恶意软件通常不会太加以关注。今天我们要谈论的恶意软件是EyePyramid。

到底什么是私密即时通信工具呢？许多人会说，如果即时通信应用对传递的消息加密，就是私密即时通信工具。在混沌通信大会上，Roland Schilling和Frieder Steinmetz发表了一个演讲，在演讲中他们用简单的语言解释了什么是私密即时通信工具，即时通信应用程序必须具备哪些特征才能被视为是私密即时通信工具。

你绝不应该在网上发布机票或登机牌照片。通过机票或登记牌中所含的数据，任何人都能盗用你的机票（这绝不是夸大其辞！）、累积里程，甚至对你采用卑劣的行径。

按惯例，每到年终，我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了，然后再设法一窥未来，瞧瞧2017年会有什么趋势在等着我们。

人们一向认为苹果的macOS要比Windows更安全，理由相当充分：在macOS中发现的恶意软件要少得多。这让许多用户认为操作系统根本不需要任何保护。但很遗憾，他们错的很彻底：恶意软件并不是对计算机用户的唯一在线威胁。 例如，网络钓鱼会危害到所有平台上的用户。专业设计的网上钓鱼网页可能看起来和真正的网页相差无几，让很多人无法分辨合法网页和伪造网页。您可以通过这个小测试来测试自己的技能，看看您的辨别水平如何。 此外，犯罪分子很知道怎样愚弄目标用户，他们把网络钓鱼链接隐藏到可点击的图片的后面或者制作成超链接，使用户点击该链接后转至其他URL，而不转至显示的链接。犯罪分子使用网络钓鱼可窃取银行数据、社交网络帐户、电子邮件和Steam及其他游戏服务中的帐户。 拥有一个相对安全的操作系统并不能完全避免受到这些威胁，简单的抵御病毒也不行。幸运的是，如今有综合性安全解决方案可以解决这些问题。例如，卡巴斯基安全软件Mac版可以检查出您是被定向到合法网站还是网络钓鱼页面。 卡巴斯基安全软件Mac版还可以保护在线支付功能。打开网上银行或支付系统网站时，我们的安全软件会激活Safe Money（安全支付）模式，以提供额外的保护。 另外，该软件还有大量实用功能，在某些情况下能派上用场。例如，家长可以使用”上网管理”模式来限制孩子上网的时间。也可以选择孩子可以访问的网站和网页，以及不允许他们访问的网站和网页。 当然，卡巴斯基安全软件Mac版也有完整的反病毒功能，能保护macOS免受恶意软件骚扰。虽然目前针对MacOS的恶意软件种类不如Windows的那么多，但确实存在这样的软件，而且无奈的是，它们的数量正日益增多。 您可以在我们的知识库中找到关于卡巴斯基安全软件Mac版的更多信息。请注意上网安全！

今天，我们很高兴地宣布，我们的研究人员已成功开发出针对CryptXXX木马第3版的解决方案，因此任何后缀带.cryp1、.crypt和.crypz的文件都能解密成功。我们为Rannoh解密器工具添加了新的解密功能，访问我们的网站或NoMoreRansom.org上都能找到。

关于NoMoreRansom这个原本就规模不小的计划，始于欧洲刑警组织、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议，我们最近也发表了与此有关的博文。迄今为止，已有超过13个国家加入，而NoMoreRansom也帮助了2500名用户成功解密了遭勒索软件破坏的数据—且未支付任何赎金。

公众对于网络隐私的担忧程度不断上升。但这并不值得大惊小怪：如今，无处不在的网络追踪几乎影响着每一个人。本文将简单介绍网络营销商们使用的那些用于追踪海量个人在线活动的工具。

你们还记得”病毒”这个词从哪儿来吗？这里我说的是真正生物病毒，后来被IT安全专家们借用过来，命名为将自身代码插入其它目标以自我复制和传播的计算机程序。

上周发生的大规模DDoS攻击导致超过80家大型网站和在线服务商陷入瘫痪，其中最引人注意的是背后的犯罪分子并未用到极其精密复杂的攻击方法，却打造出了一支真正意义上的消费联网设备”部队”—也就是我们常说的物联网（IoT）。因此在本篇博文中，我们将阐述这方面的重要理念以及此次事件与我们所有人的关系。

事实上，计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件，甚至什么也没有干，却仍然可能处于危险之中。下面就将为你们一一解答其中的原因，以及所需采取的安全防范措施。

我们打算了解不同照片编辑器和服务是如何处理元数据，以及是否删除了可能会暴露敏感信息的标签，或只是置之不理。阅读下文内容，您就能了解到在共享照片时这些数据到底发生了什么。

在互联网的大时代背景下，依然会有一些人极力避免使用在线服务，但殊不知他们生活仍会受这些服务的影响。例如，某天早上你醒来发现，自家门前原本寂静的小路突然变成了一条车流繁忙的马路。对此，你可能会归咎于卫星导航服务。

每一部智能手机其实都是一台小型计算机，和PC电脑一样不仅装有自己的操作系统和软件，同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种：他们专门从手机用户的银行账户内窃取资金。

在我们的卡巴斯基中文博客里，你可以找到四篇有关VPN的文章：解释虚拟私人网络（VPN）的准确含义和人们使用VPN的原因，以及介绍实施虚拟私人网络的不同方式和其它相关主题的讨论。但并非所有读者都想要深入了解。相反许多人只想有个大概了解—用一句话解答两个关键问题：什么是VPN以及为什么要使用它？

我们常常建议安卓用户只从官方应用商店下载app。比如Google Play里的所有app在最终发布前均经过严格的多级审查，因此在Google Play中搜寻app安全得多。