小贴士

231 文章

延长授权许可即享折扣价

在本文中,我们将向您展示如何延长或重新激活您的许可证。 打开安全解决方案 — 例如”卡巴斯基全方位安全软件”或”卡巴斯基安全软件”。点击授权许可,然后点击购买激活码。 如果许可证仍然有效,则可以将激活码保存在软件中,在当前许可证到期时自动激活。   请注意,许可证折扣适用于您已购买过的软件,而不是新下载的试用版。

被盗走的钱能追得回来吗?

数字时代给人们带来了种种便利,人们现在倾向于网上购物并支付或通过手机银行付款。卡巴斯基实验室委托进行的研究证实,大多数用户(81%)在日常财务活动中会依赖互联网,其中将近一半(44%)会在设备上存储财务数据。

如何让Web cookie乖乖听话

如何管理Web Cookie才能最好地兼顾便利性和隐私性呢?首先让我们了解一下最简单的概念区别:第一方Cookie和第三方Cookie。基本上,第一方Cookie的使用范围仅限其自己的网站 - 当您离开该网站时,第一方Cookie不会跟着您走。在大多数情况下,第一方Cookie足以记住您的网站偏好设置,并使您永久登录。

什么是勒索软件?

本篇博文专为那些从未听说过勒索软件,或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外,我们也将阐述即便是小心谨慎的用户也需担心索软件的原因,以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

僵尸电脑及如何避免它的办法

你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

黑色星期五《生存指南》

那到底如何才能在黑色星期五当天,即享受到愉快的购物体验又能保持安全呢?我们当然准备了几条专业建议,但首先需介绍一下促销打折季中最常见的网络诈骗类型。

在线发布照片是否会暴露自己的隐私?

我们打算了解不同照片编辑器和服务是如何处理元数据,以及是否删除了可能会暴露敏感信息的标签,或只是置之不理。阅读下文内容,您就能了解到在共享照片时这些数据到底发生了什么。

详解什么是手机银行木马

每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

停止iOS位置跟踪

众所周知,如今的app常常会暗中监视用户行为—跟踪用户位置更是家常便饭。如果你本人对隐私问题相当重视,并且又碰巧使用的是iOS设备,那你可以很方便地禁止某些应用跟踪你的日常活动。但你是否知道iOS系统本身就拥有大量跟踪用户位置的特殊苹果服务?

无奈支付赎金?根本没有这个必要

就在去年,我们与荷兰执法机关合作共同创建了NoRansom网站,旨在帮助CoinVault受害人恢复访问自己的数据。在这之后,我们还特意强化了网站的功能:添加了其他几个免费工具,能恢复被其它cryptor(例如:TeslaCrypt和CryptXXX等等)加密的文件。

为社交网络用户准备的五条金科玉律

就社交网络的自身发展趋势和规律而言,可以说是现实世界的延伸—又反过来对我们的线下世界起到极大的影响力。在这篇文章里,我们将提供五条金科玉律,并希望每一名社交网络用户都能牢记在心。

如何阻止iOS跟踪

刚买了新的iOS设备正满天欢喜地想赶快玩一玩?这当然很好,虽然我不想扫你的兴,但仍强烈建议你花点时间调整一下新设备的隐私设置。位置跟踪和数据收集两项功能尽管强大,但却会将你的个人信息偷偷传送到你不希望共享的人和服务商那里。使用好以下这些安全小贴士,将能很好地保护自己的个人数据。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 下面,让我们深入探究iOS 9的各项隐私设置。 设置>隐私>定位服务 苹果的定位服务会全天记录你的行踪。苹果利用这一数据为用户提供天气预报服务,并在苹果地图或Google地图上规划线路。该项服务通过使用发自基站、Wi-Fi和GPS的信息来定位你的位置。除了密切监视你的动向外,开启定位服务还极为耗电—手机很快就没电了。 你可以选择对不同应用授予或拒绝访问你位置信息的权限。只需想想哪些应用根本不需要获取你的具体位置信息—然后直接拒绝即可。例如,像Waze或苹果地图这样的天气预报和找路应用肯定需要你的位置数据才能正常工作。而像Siri这样的语音控制应用同样也会使用到位置数据,比如你搜索酒店、咖啡店、电影院和附近其他场所后显示出的本地搜索结果。但Facebook、推特和其它多数应用即便没有精确的位置数据,也完全可以正常使用。 同时你还需要考虑采用何种访问模式:永不、使用期间和始终。 永不:该应用无权访问你的定位信息; 使用期间:该应用只能在打开和前台运行时才能访问你的位置数据; 始终:该应用只要需要时都可以访问你的位置信息,即便后台运行时也能访问。 设置>隐私>通讯录、日历和提醒事项 只有个别一些应用会请求访问这一数据。主要用于备份、通讯录共享或编辑通讯录的用途。如果你不希望某个应用读取你的通讯录或日历,直接禁用访问。 照片、相机和麦克风 类似于Skype、Viber和WhatsApp这样的视频和语音消息应用都会申请访问相机和麦克风—以及照片的权限。在这一设置选项下,你会找到所有相机应用(除了自动授权访问的内置应用除外)和录音工具,以及类似于Dropbox(需要权限访问同步照片)和Evernote(可能需要权限用来添加照片到笔记本)这样的文件共享应用。 如果你不知道某个应用为何需要使用商机或麦克风,或者为何要访问你的文件夹,只需禁用访问后看看有什么变化即可。一旦发现这对某个应用正常使用十分重要,还可以重新开启访问权限。 设置>隐私>运动与健康 许多健康和健身应用都需要访问手机的内置健康跟踪服务,用来记录你的身体运动、步数以及登台阶数等。这里你可以限制应用访问你的各种活动数据。如果不喜欢健身的话,完全可以对所有应用关闭这项功能。 设置> 隐私> HomeKit 你家是智能家庭吗?如今,许多人都知道这项功能:它能控制联网设备—家里的灯和其它各种家用电器。在这一设置下,你可以找到能连接手机配件的清单。 设置>隐私>广告>限制广告跟踪 苹果会记录你的数据(包括:性别和民族)、阅读的内容和听的音乐、位置、设备类型甚至是包括你的注册名字、地址、年龄和其它信息。 但千万不要感到恐慌,这些信息都将进入了大数据—对你的信息进行分门别类,进而向你推送”你感兴趣的广告”。这一数据集苹果自己也会使用,或者也可能与第三方共享(再次重申,不存在任何个人识别数据)。但如果你不喜欢推送广告且重视自己个人隐私的话,完全可以关闭这一功能: 1.前往:设置>隐私>广告。 2.打开限制广告跟踪。 3.点击重置广告识别符,就可以删除所有已被收集的信息,看起来就像新用户一样。 4.如果你希望了解更多有关苹果因广告目的收集了哪类数据,在限制广告跟踪菜单内点击关于广告与隐私。

小心”口袋里的那些妖怪”

我记得《口袋妖怪》这款游戏最早出现于任天堂的Gameboy平台。这是一款极具挑战性的游戏,当年我和我的朋友为了抓住所有妖怪几乎到了废寝忘食的地步。而且这款游戏很容易上瘾。时间过得很快,转眼间二十年过去了,最新系列-《口袋妖怪Go》同时登陆安卓和iOS平台,玩家能通过增强现实技术在户外捕捉口袋妖怪。

网络犯罪分子是如何欺诈自由职业者

说到网络盗窃,人们首先想到的往往是网络犯罪分子使用的各种恶意软件:勒索软件、银行木马、病毒和其它诸如此类的工具。但有时候,一个好故事加上绝对合法的软件,就足以实施诈骗。例如,有些骗子就使用AirDroid —一款强大的远程智能手机管理应用— 从自由职业者手中窃取资金。 方法很简单。犯罪分子首先在求职网站上寻找潜在受害人。骗子通常自称是雇主,正在为某个简单的项目寻找专业人员。他们登广告寻找测试员、设计师或撰稿人,但这一方法也同样适用于其它类型的自由职业者。 一旦取得联系,犯罪分子即会要求自由职业者安装工作所需的应用程序—以供写评论、画图标或测试新功能之用。我们发现,大多数这类案件均涉及AirDroid-一款用于远程管理移动设备的合法应用。 链接指向Google Play store官网 —即便是最谨慎的自由职业者可能也不会感觉出任何网络钓鱼或诈骗的迹象。应用程序安装完成后,不法分子即会向受害人发送测试账号的登录和密码凭证。尽管客户向自由职业者共享数据并不常见,但目前为止一切正常。但如果受害人一旦用这些凭证登录,自己的移动设备就会立即被犯罪分子完全控制。 一旦受感染的移动设备安装了移动网银应用,犯罪分子就能将里面的钱全部转光。此外,还会锁住手机并索要赎金以重新恢复工作。并且还会窃取受害人的个人消息和照片—以发现值得敲诈的潜在对象。毕竟,对于不法分子而言,智能手机就是他们面前的一座金矿。 甚至还有一本详细的操作手册(出于道德原因,我们不会给出链接)说明了如何利用AirDroid实施欺诈的方法。但该款应用程序与犯罪没有任何关系—这是一款合法、功能全面且易于使用的程序,能让用户远程访问自己的设备。可惜,正是因为功能过于强大,也成为了犯罪分子谋取不法利益的工具。 公司在Google Play上该应用程序的俄罗斯语页面发布警告(由于这类诈骗主要发生在俄罗斯求职网上,但不排除世界其它地方),警告人们除了自己的账号外不要使用任何人提供的账号,从而最大降低与账号实际主人共享个人数据的风险。而开发人员对这一欺诈活动也了如指掌,因此正在努力解决这一问题。可惜,人们很少会注意下载的真正内容—又有谁会去看一款应用程序的完整说明呢? 如果你完全置自己的个人信息不顾,那任何一款反病毒程序都帮不了你。安全解决方案专门用来清除病毒和木马,但AirDroid却是一款合法的应用程序,且执行的任务完全合法。该款应用在Google Play评分极高,且理由充分。问题是不法分子也喜欢这样的应用程序。因此,这种情况下,唯一保护自己的方法就是了解其工作原理。 当然,AirDroid并非唯一的远程访问应用,因此骗子们使用的远不止这一种。犯罪分子常用的还有类似于Teamviewer这样的远程访问软件。每次在笔记本或手机上安装应用程序都需要十分小心,即便是来自客户的请求—如果请求是来自一个来路不明的”微软公司代表”或所谓的”技术支持服务”,那就更要小心了。 社交工程实际上对安全软件起到了破坏作用,这也是为什么我们常在《卡巴斯基每日新闻》上撰写这一主题的原因。你需要知道犯罪分子的欺诈手段以及安全保护的方法。你还可以在微信上关注我们的新闻。始终牢记—提高忧患意识,才能实现更好的明天。

夏天:对游客”下手”的好时机?

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处,网络犯罪分子总有办法找到我们。比如,他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候,公共Wi-Fi是唯一的联网方式,因此游客往往会轻易上钩。

推特数百万个密码惨遭泄露:这次暴风雨来的更加迅猛

不可否认,大多数人都对推特钟爱有加。每个月访问这一微博平台的用户量不少于3.1亿。但现在,3.1亿名用户不得不考虑尽快更改自己的密码了。这并不是因为这些用户设置了不安全的密码,例如:123456或其它薄弱密码,而是含3.79亿个带密码的推特账号的数据库正在黑市出售。