cnBeta.COM_中文业界资讯站

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题，它本身被捆绑到一系列其他卡巴斯基安全产品中，允许恶意攻击者在更复杂的攻击情况下获得签名代码执行，甚至规避防御。

2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。

卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织，原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称，但它的国安局有足够的钱去购买商业间谍软件。

卡巴斯基在近日更新的 Securelist 博客文章中表示，针对苹果品牌的网络钓鱼攻击，已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%，显示其有增长的趋势。这些数据来自该公司本周发布的《2019 Mac 用户威胁报告》，其中显示了以苹果品牌作为诱饵的欺骗性网页的案例数量，在今年上半年有着显著的增长。

多年来，卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件，竟使得第三方能够长期监视用户的网络活动。德国网站 Heise.de 编辑 Ronald Eikenberg 指出，在其办公室电脑上的一个奇怪发现，让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。

据路透社报道，俄罗斯反垄断监管机构“联邦反垄断局”（FAS）今日表示，在接到网络安全公司卡巴斯基实验室（Kaspersky Lab）的投诉后，FAS已对苹果展开反垄断调查，以评估苹果是否滥用其市场主导地位。

二十多年来，卡巴斯基实验室一直在为客户提供最佳安全解决方案，以履行其拯救世界的使命。随着世界变得更加数字化和全球化，我们已经不仅局限于是一家“反病毒实验室”，更已经成为全球信息安全技术的领导者。我们拥有先进而全面的安全解决方案和服务的组合，包括创新的产品和技术、云服务以及世界领先的威胁情报。

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

卡巴斯基实验室在安全公告中称，其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞，代号为 CVE-2019-0859 。2019 年 3 月，卡巴斯基的自动化漏洞利用防护（EP）系统检测到了对微软 Windows 操作系统中的漏洞尝试。但在进一步分析后，他们发现 win32k.sys 中确实存在新的零日漏洞，而且这是实验室最近几月内第五次发现被利用的本地提权漏洞。

据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。 在安全分析师峰会（Security Analyst Summit）上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018年四季度有70%利用了Office漏洞。而在2016年四季度，这一比例只有16%。

经过多年的更迭，跟踪软件（stalkerware）已经发展到可以避开防病毒应用程序的严苛审查。本周三，卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序，并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年，卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。

网络安全厂商卡巴斯基今天发表博文称，它已向俄罗斯联邦反垄断局起诉苹果存在垄断行为。不到一周前，在线音乐服务Spotify向欧盟委员会起诉苹果，称后者为“垄断者”。卡巴斯基称，苹果利用其App Store“平台所有者和监管者的地位”，阻碍其他应用开发者与它公平地竞争。卡巴斯基特别提到了iOS 12中的“屏幕使用时间”功能。

据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。

在影视作品中，经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员，让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说，这显然是一件很容易暴露的事情。但没想到的是，同样的剧情，竟然在现实中上演了。2017~2018 年间，卡巴斯基实验室的专家们，受邀研究了一系列的网络盗窃事件。

美国国土安全部在去年9月向政府机构和军事机构颁布针对俄罗斯卡巴斯基软件的使用禁令。随后卡巴斯基对美国政府发起了两项指控，希望美国联邦法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。在本周三，联邦法官撤销了这两项起诉。美国将维持针对卡巴斯基软件的政府禁令。

卡巴斯基实验室宣布计划将数据从俄罗斯转移到瑞士的新数据中心。此举是公司全球透明度倡议的一部分，该倡议是为了回应外界对卡巴斯基与俄罗斯政府关系的担忧。卡巴斯基生产的软件已经被美国政府系统禁止，该公司一直在努力证明俄罗斯不会通过其反病毒工具对其他国家进行监视。

在被美国政府及相关机构清退之后，总部位于莫斯科的卡巴斯基实验室遭遇了又一次打击。周一的时候，荷兰政府宣布了逐步停用卡巴斯基实验室的反病毒软件的决定，理由同样是出于对这家俄罗斯企业的安全顾虑。司法部长 Ferdinand Grapperhaus 在写给议会的一封信中提到，与美国政府一样，荷兰当局也担忧国家层面的安全风险。

在美国政府颁布禁令之前，一些人号召对卡巴斯基施以更多的限制。外媒 CyberScoop 报道称，这家网络安全公司可能很快就会被美国政府制裁，以禁止其在美国运营。2017 年 9 月的时候，国土安全部向联邦机构下达了一份指令，要求在 90 天内移除政府计算机上的卡巴斯基产品。12 月的时候，特朗普总统签署了一份禁令，只因卡巴斯基与俄罗斯政府有说不清道不明的关系。

据外媒报道，俄罗斯网络安全公司卡巴斯基实验室已被禁止在Twitter上发布广告，原因是据称该公司与俄罗斯情报机构之间存在密切和积极的关系。这项禁令是对卡巴斯基的最新打击，其中包括两起与美国政府正在进行的法律斗争。

近年来，美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现，让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道，卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述，该行动是专门用来打击 ISIS 和基地组织成员的。

卡巴斯基被驱逐出美（政务采购、军方合同等领域）后，俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑（收集敏感资料回传祖国，涉间谍行为），毕竟，在几乎所有的杀软横评中，卡巴都是当仁不让的第一。

卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件，但最令人惊讶的是，在被曝光之前，它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到：在一些已恢复的恶意软件样本中，他们留意到了一款名叫“弹弓”（Slingshot）的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一，背后很可能是一个资源相当充足的团队、甚至有着国家级背景。

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件，因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布，卡巴斯基软件必须从能源，金融或运输部门（包括私营公司）的电脑系统当中移除。

安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。美国国土安全部在9月颁布指令，责令非军方政府机构在90天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。

据彭博社北京时间12月7日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基10月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。

12月3日下午消息，第四届世界互联网大会于2017年12月3日—5日在浙江省乌镇举行，以“发展数字经济促进开放共享——携手共建网络空间命运共同体”为主题。卡巴斯基创始人尤金-卡巴斯基在全体演讲中表示，网络病毒问题是跨国的、经济化的。

英国国家网络安全中心（NCSC）周五向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。

北京时间11月29日凌晨消息，卡巴斯基创始人、CEO尤金·卡巴斯基（Eugene Kaspersky）周二称，如果俄罗斯情报机构曾要求卡巴斯基为其做间谍的话，那么他早就会离开俄罗斯了。尤金·卡巴斯基表示，有关卡巴斯基软件曾被俄罗斯间谍用来盗取美国秘密的指控已经导致其北美营收下降，但在世界其他地区的营收则仍在增长。

针对有关方面指责“卡巴斯基反病毒软件在一起针对 NSA 雇员的攻击中所起到的微秒作用”一事，该公司已在调查后正式作出回应，声称“盗版微软软件才是 NSA 入侵事件的帮凶”。一开始，美国媒体就将目光瞄向了这位 NSA 雇员家中计算机上运行的卡巴斯基反病毒软件，使得与俄方有关的间谍人员访问到了这台机器，并窃取了 NSA 旗下黑客组织“Equation Group”的有关资料。

《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天，卡巴斯基官网公布了详细的调查报告为自己辩护，承认获得了 NSA 机密文件，但否认对泄密知情。

英国情报官员对卡巴斯基可能正被俄罗斯政府用作情报收集工具表达了担忧。政府通信总部怀疑卡巴斯基可能已被俄罗斯联邦安全局用来对敏感外国目标实施监控。自从 9 月份美国国土安全部禁止所有美国政府机构使用卡巴斯基的产品以来，围绕这家软件提供商的公众争议一直在加剧。

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据CNET报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人Eugene Kaspersky日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在已经宣布了一个新的“全球透明度计划”，力求赢得信任。

据外媒《纽约时报》报道，近日，以色列情报人员向美国发出警告，一些跟俄罗斯政府存有关联的黑客非常喜欢使用卡巴斯基实验室开发的杀毒软件。据了解，以色列情报官员曾在2年前发现了这种网络攻击，据其披露，俄罗斯黑客将卡巴斯基杀毒软件当做是一种查找敏感信息的搜索引擎。

北京时间9月19日上午消息，美国参议院周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品，他们担心卡巴斯基可能会为俄罗斯服务，威胁美国的国家安全。卡巴斯基是知名的网络安全公司，成立已经20年，在全球有4亿用户。美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。

外媒援引安全专家的话称，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定，并没有出乎大家的意料。有官员表示，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品：“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信”。

北京时间9月15日上午消息，莫斯科杀毒软件公司卡巴斯基联合创始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）周四接受邀请，将于本月晚些时候就他公司的产品安全问题前往美国国会作证，但他需要通过快速签证来完成这一行程。

据俄罗斯卫星网13日报道，卡巴斯基实验室表示，该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。美国国土安全部13日下令全国所有联邦机构停止使用卡巴斯基实验室的软件，原因是俄政府方面似乎可以访问该软件。

FBI警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件，声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。FBI 优先警告了能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时，俄罗斯也正努力移除美国科技公司如微软的操作系统。

日前，卡巴斯基再夺AV-TEST最新一期杀软评测的满分第一，同时，卡巴免费杀毒版也新鲜上线，面向全球用户发布下载。 不过，因为解释不清是否和俄情报部门的关系，美国政府在两大类别的批准采购名录中，删除了卡巴斯基公司，这两个名录分别涉及到政府采购的IT服务和数字光学设备。

在部分国家经历了长达一年半的测试之后，卡巴斯基实验室终于面向全球市场推出了免费的防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。

据外媒报道，卡巴斯基实验室是全球领先的网络安全公司之一，同时它也是流行杀毒和网络安全产品--大部分为商业产品的开发商。然而在小部分地区测试了试点版本一年半时间后，现在，这家公司宣布推出完全免费的杀毒产品--Kaspersky Free。

据路透报道，周二的时候，特朗普政府已将总部位于莫斯科的卡巴斯基实验室（Kaspersky Lab），从两份政府机构技术装备采购供应商目录中移除。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月，卡巴斯基被美方怀疑与俄罗斯情报机构（针对美国的网络攻击）有紧密联系。遗憾的是，即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码，美方还是作出了这番决定。

彭博商业周刊发表文章称，俄罗斯安全公司卡巴斯基与该国的情报机构联邦安全局（FSB）有着密切的合作关系。报道称，卡巴斯基创始人兼 CEO Eugene Kaspersky 直到如果该公司与 FSB 的合作项目公开的话将会非常难堪。报道称，卡巴斯基帮助政府抵御 DDoS 攻击，定位攻击者，以及“主动反制”——这一主题非常敏感，Kaspersky 建议他手下的雇员保密。

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商参与了此次大会。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示，卡巴斯基不会入侵任何国家。

面对真实的网络犯罪现场，司法线索必须保证不被篡改，这也是某些调查耗费了大量时间的一个主要原因。其需要有关工作人员跑到罪案现场，并在不破坏证据的情况下提取恶意软件样本。为了解决打击网络犯罪的这个巨大痛点，卡巴斯基实验室特地发布了一款免费的网络取证工具，它就是 Bit Scout 。其允许研究人员“远程收集重要的司法鉴定材料，通过网络（或本地附加存储）获得完整的磁盘镜像，或者远程协助处理恶意软件事宜”

6月28日，卡巴斯基实验室中国官方微信订阅账号称，初步研究显示，这种最新的威胁并不是之前报道中所称的是一种 Petya 勒索软件的变种，而是一种之前从未见过的全新勒索软件。尽管这种勒索软件同Petya在字符串上有所相似，但功能却完全不同，卡巴斯基将这种最新威胁命名为 ExPetr 。

杀毒软件巨头卡巴斯基(Kaspersky Lab)日前向欧盟和德国反垄断机构“联邦卡特尔局”(GFCO)投诉微软，称Windows 10禁用其杀毒软件。去年11月，卡巴斯基针对此事已经向俄罗斯联邦反垄断局(FAS)进行投诉，称微软利用其Windwos主导地位来推广自家杀毒软件Windows Defender。随后，微软也对Windows进行了调整，但显然还没有让卡巴斯基感到满意。

为了澄清涉嫌网络间谍行为的指控，俄罗斯网络安全专家尤金·卡巴斯基（Eugene Kaspersky）已将其跨国公司的代码交给美国当局审核。此前有报道称，多家美国监管机构停止使用卡巴斯基实验室（Kaspersky Lab）的安全软件，理由是担心代码中存有会让俄罗斯方面监控美国的“后门”。卡巴斯基本人表示，没有任何证据支持这种猜测。他已要求赴美作证，甚至愿意向美国当局提交软件代码。

在FBI发起针对卡巴斯基协助俄罗斯情报组织可能性的调查后，该公司再次否认这类质疑。卡巴斯基的发言人表示；“卡巴斯基作为一个私企和政府之间没有任何联系。卡巴斯基实验未曾也绝对不会帮助任何政府机构进行网络间谍的活动。20年以来，我们一直致力于保护个人用户和企业免受网络威胁。我们的使命不会因为总部的地点而改变。”

任何产品只要夹杂政治因素就会变得非常复杂。在华盛顿和莫斯科的博弈中，总部位于俄罗斯的防病毒软件提供商卡巴斯基实验室深陷其中，目前正在接受美国监管机构的调查。

卡巴斯基反病毒软件 2017 简体中文 官方免费版 近日更新到了 17.0.0.611.11966 版。基于卡巴斯基实验室屡获殊荣的安全技术，为用户提供最为核心的安全防护。能够自动检测并拦截可疑网页，自动隔离、清除或删除用户计算机中的病毒、木马及其它恶意程序。

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

卡巴斯基公司宣布为客户推出一款名为Threat de Toilette的香水产品，显然这将作为免费礼品送给客户。Threat de Toilette这种名称带有威胁和挑衅。卡巴斯基公司负责这款产品的David Emm表示：“恐惧唤醒我们的感官，那些使用Threat de Toilette香水的男人和女人理解今天我们面对的在线威胁，并且保护自己免受恐惧。恐惧不再仅仅在物理世界中感受到，在我们的互联生活中也是如此，我们确实需要保护之自己不受侵害。“

卡巴斯基今天跳出老本行，发布了名为Kaspersky OS的操作系统，主要使用对象为网络设备、工业控制系统和物联网设备。据卡巴斯基CEO Eugene Kaspersky透露，这款操作系统已经秘密研发了14年，内部开发代号11-11，因为最初的原型系统是在11月11日这天诞生的。Kaspersky OS采用了Flux高级安全内核架构（FLASK），安全性大大提升。因为开发者只允许操作系统执行被指定的操作，而其它操作将统统被禁止。

卡巴斯基反病毒实验室 2016年12月22日 09:11:24 发布了 卡巴斯基反病毒软件 2017 官方简体中文免费版 的 17.0.0.611.11840 版。卡巴斯基反病毒软件 2017 官方简体中文免费版 (KAF 2017) 基于卡巴斯基实验室屡获殊荣的安全技术，为用户提供最为核心的安全防护。能够自动检测并拦截可疑网页，自动隔离、清除或删除用户计算机中的病毒、木马及其它恶意程序。

基于卡巴斯基实验室联合B2B国际联合发布的《Kaspersky Cybersecurity Index 21 – 29 – 60》报告中，显示只有21%的网民认为会受到包括恶意程序、病毒、欺诈等网络威胁；29%的网民曾是网络犯罪的受害者；8%的网民经历过账号被盗情况；22%的网民设备上曾遭受过恶意软件；60%的网民在所有设备访问互联网的时候使用保护产品来提供网络安全解决方案。

据外媒报道，Linux僵尸网络已占2016年2季度发起的“分布式拒绝服务攻击”（DDoS）中的70.2%。过去三个月时间里，安全研究人员发掘出了运行基于Linux的固件、能够发起DDoS攻击、由超过2.5万台数字硬盘录像机组成的将是网络；另外还有利用家用路由器的基于Linux的驾驶网络；以及超过100个、基于LizardStresser的僵尸网络（这款工具由臭名昭著的Lizard Squad开发、主要瞄向基于Linux的物联网设备）。

卡巴斯基实验室的The Future Crew团队在Kickstarter上发起了一项众筹活动-Pure.充电器接头配件，这款配件能够让用户的智能手机在连接公用场所或陌生电脑的非信任 USB端口充电时确保数据信息安全，不会被感染上恶意软件。目前，直接针对移动设备通过USB端口传播的恶意软件正成为新的安全威胁。