cnBeta.COM_中文业界资讯站

根据卡巴斯基的 Privacy Checker 网站统计的数据，85% 的 Android 用户非常关心 APP 开发商在设置中提供了哪些隐私保障，以及如何保护用户的隐私。卡巴斯基表示这些数据都是基于 Privacy Checker 网站用户自愿提供的信息。卡巴斯基表示，就应用程序而言，今年的绝大多数请求都与Google安全提示有关（22%）。

反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。事实上，这款恶意程序并不是新病毒，而且曾在 2016-2017 年爆发“Spy Shadow”木马的更早版本。目前在华硕和技嘉的固件中发现了这款 UEFI 恶意程序，即使重新安装 Windows 系统也无法移除这款 UEFI 恶意程序。

资安业者卡巴斯基（Kaspersky）上周替该公司于2019年推出的跟踪侦测工具TinyCheck设立了官网，这是个开源的免费工具，可用来检查Android、iOS或其它行动装置是否被安装了跟踪程式，以协助全球的受害者作出因应。

近年来，勒索软件的威胁已经变得相当普遍，而想要预测制定稳妥的防护策略，就需要对其原理展开深入分析。好消息是，在上周的一篇文章中，卡巴斯基在 SecureList 网站上分享了其对多款勒索软件的调查报告，并揭示了一些常见的攻击模式。

卡巴斯基实验室近日入股初创公司 Motiv NT，占股15%，交易金额约为数千万卢布。Motiv公司成立于2017年，据称致力于开发模拟人脑神经机制的类脑计算芯片，较传统CPU计算架构更为高效，此前公司曾发布“阿尔泰”（Altai）处理器设计，并通过FPGA验证了其性能优势，目前公司正在开发第二代产品。

自俄乌冲突爆发以来，拜登政府一直在加大对反病毒软件巨头卡巴斯基的施压。理由是担心该公司的相关产品，会被俄罗斯用于监视西方政企和相关机构。路透社报道称，美国于去年发起了针对卡巴斯基实验室的安全调查。不过就算司法部将相关工作转交给了商务部，此案的进展仍相当缓慢。

虽然这家俄罗斯安全公司近几个月来已经失宠，但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件（没错，它真的叫阎罗王，字面上Yanluowang。）这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的，现在，卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具，赎金软件的受害者可以用它来取回他们的数据，而不需要支付一分钱。

卡巴斯基是全球知名的安全软件，很多老鸟都直到卡巴斯基的杀毒技术可能是最好的，不过他们现在也被黑了，一家名为NB65的黑客组织宣布要放出卡巴斯基的源代码。据外媒报道，卡巴斯基这次被攻击其实并不是被黑客攻入公司系统，而是NB65黑客组织攻击俄罗斯核安全研究所后遭遇了池鱼之殃，该组织窃取了40000份文件资料。

尽管卡巴斯基坚称未向任何执法部门或政府组织提供用户数据或公司基础设施的访问权限，但在俄乌冲突爆发后，其中立立场还是遭到了质疑。一方面，作为全球知名的信息安全专家，尤金·卡巴斯基拒绝谴责政府。另一方面，他与公司都希望俄乌双方能够通过谈判来尽快化解当前的危机。

卡巴斯基安全研究人员周四报道称，他们刚刚发现了一种会感染计算机 UEFI 固件的新型 bootkit 威胁。据悉，同类 bootkit 通常会将代码放到硬盘的 EFI 系统分区。但糟糕的是，受害者无法通过简单操作来移除 New MoonBounce UEFI bootkit —— 因为它感染的是主板上的 SPI 缺陷存储区。

下一届 FIFA 世界杯将于 2022 年 11 月在卡塔尔拉开帷幕，但网络犯罪分子已经开始利用相关骗术来试图获取受害者的个人数据。卡巴斯基研究人员在本周五发出警告称：8 月 15 至 10 月 15 日期间，他们检测到了 11000 封网络钓鱼电子邮件，主要涉及以竞标世界杯商品或服务合同的诈骗邀请。

随着网飞（Netflix）《鱿鱼游戏》电视剧的大热，早前有报道称 Google Play 商店里冒出了数百款应用，且有不少高下载量的 App 被曝存在隐患。与此同时，卡巴斯基研究人员指出：自 9 月份以来，他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容，且大多数文件都包含了木马下载器。

受 COVID-19 疫情影响，很多人被迫待在家中进行社交隔离，这也助推了游戏行业的迅猛发展。但网络犯罪分子也瞄准了这次契机，制造了伪装成流行 PC 游戏和手游的恶意软件，以窃取你的数据并在你的设备下载更多的恶意软件。

在面向 Windows Insider 项目成员正式发布之前，Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道，网络上充斥各种包含恶意软件的 ISO 镜像。

鉴于许多黑客已经瞄上了 WhatsApp、Viber 和 Telegram 等即时通讯服务来开展网络钓鱼攻击和诈骗，卡巴斯基安全研究人员也特地对此类 Android 客户端的风险等级展开了一番评估。其指出，全球平均每天发生 480 次网络钓鱼和类似事件，前三地区为印度（7%）、巴西（17%）、以及俄罗斯（46%）。

安全研究人员显示，卡巴斯基的密码生成器程序（KPM）在2019年更新前曾经会使用当前时间作为依据而生成密码，这导致密码容易被破解。密码生成器并不总是完全随机的，因为在完全随机的序列中，有可能出现弱密码。然而，卡巴斯基没有使用多层逻辑来设定一个强大的密码，而是只使用当前的时间来确定生成的密码。

卡巴斯基研究人员称，一款 IcedID 网银木马的新变种正在迅速传播，检测峰值甚至达到了每日 100 个。截止 2021 年 3 月，其在德国（8.58%）、意大利（10.73%）、印度（11.59%）和美国（10.73%）等地区的传播力最为显著。与旧版木马相比，新变种利用了修改过的英文下载器，其中包含了经过压缩的 ZIP 格式恶意软件。

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包，在无法通过官方应用商店获得较旧或已停更的 Android App 时，谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日，卡巴斯基实验室的安全研究人员警告称，他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件，并于周四向谷歌发去了通知。

作为以《巫师》系列被人们所熟知的开发商，CD Projekt 早在 2012 年就宣布了以开放世界、丰富剧情、以及科幻体验为主打的《赛博朋克 2077》项目。但作为 2020 年度最受期待的游戏作品之一，屡次跳票的 CD Projeky 的《赛博朋克 2077》也早已被诈骗分子给盯上。如果你看到打着“免费获取”字样的链接，还请务必提高警惕。

安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件，其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来，RansomEXX 勒索软件的受害者，已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。

据外媒报道，微软在发现导致安装失败或安装成功出现某些功能崩溃的问题后取消了Windows 10的安全更新。据了解，这个KB4524244原本是为了解决在卡巴斯基救援盘(Rescue Disk)中发现的一个安全漏洞而推出的。该安全漏洞则是在去年4月被公开的。

在发现可能出现安装失败、或者导致某些功能遭到破坏之后，微软于近日撤销了相关的 Windows 10 安全更新。该更新以 KB4524244 的形式登陆 Windows 10 系统平台，旨在解决 2019 年 4 月公开披露的卡巴斯基病毒移除救援工具（Kaspersky Rescue Disk）中发现的一个安全漏洞。

第92届奥斯卡颁奖典礼将于2月9日在杜比剧院举行，其中最受关注的无疑是最佳影片的角逐。卡巴斯基实验室发现，不法分子们已经开始变着花样蹭热度了。通过对9部提名影片进行网络筛查，结果找出多达20家钓鱼网站和925个恶意文件。

卡巴斯基（Kaspersky）近日宣布：知名免费防病毒软件将更换为轻量级Kaspersky Security Cloud，从而在现有Windows设备基础上也为移动设备提供额外保护。卡巴斯基在本周发布的推文中表示：尝试下载Kaspersky Free Antivirus的用户将会引导跳转到Kaspersky Security Cloud Free。

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题，它本身被捆绑到一系列其他卡巴斯基安全产品中，允许恶意攻击者在更复杂的攻击情况下获得签名代码执行，甚至规避防御。

2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。

卡巴斯基在近日更新的 Securelist 博客文章中表示，针对苹果品牌的网络钓鱼攻击，已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%，显示其有增长的趋势。这些数据来自该公司本周发布的《2019 Mac 用户威胁报告》，其中显示了以苹果品牌作为诱饵的欺骗性网页的案例数量，在今年上半年有着显著的增长。

多年来，卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件，竟使得第三方能够长期监视用户的网络活动。德国网站 Heise.de 编辑 Ronald Eikenberg 指出，在其办公室电脑上的一个奇怪发现，让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。

据路透社报道，俄罗斯反垄断监管机构“联邦反垄断局”（FAS）今日表示，在接到网络安全公司卡巴斯基实验室（Kaspersky Lab）的投诉后，FAS已对苹果展开反垄断调查，以评估苹果是否滥用其市场主导地位。

二十多年来，卡巴斯基实验室一直在为客户提供最佳安全解决方案，以履行其拯救世界的使命。随着世界变得更加数字化和全球化，我们已经不仅局限于是一家“反病毒实验室”，更已经成为全球信息安全技术的领导者。我们拥有先进而全面的安全解决方案和服务的组合，包括创新的产品和技术、云服务以及世界领先的威胁情报。

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

卡巴斯基实验室在安全公告中称，其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞，代号为 CVE-2019-0859 。2019 年 3 月，卡巴斯基的自动化漏洞利用防护（EP）系统检测到了对微软 Windows 操作系统中的漏洞尝试。但在进一步分析后，他们发现 win32k.sys 中确实存在新的零日漏洞，而且这是实验室最近几月内第五次发现被利用的本地提权漏洞。

据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。 在安全分析师峰会（Security Analyst Summit）上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018年四季度有70%利用了Office漏洞。而在2016年四季度，这一比例只有16%。

经过多年的更迭，跟踪软件（stalkerware）已经发展到可以避开防病毒应用程序的严苛审查。本周三，卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序，并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年，卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。

网络安全厂商卡巴斯基今天发表博文称，它已向俄罗斯联邦反垄断局起诉苹果存在垄断行为。不到一周前，在线音乐服务Spotify向欧盟委员会起诉苹果，称后者为“垄断者”。卡巴斯基称，苹果利用其App Store“平台所有者和监管者的地位”，阻碍其他应用开发者与它公平地竞争。卡巴斯基特别提到了iOS 12中的“屏幕使用时间”功能。

据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。

在影视作品中，经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员，让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说，这显然是一件很容易暴露的事情。但没想到的是，同样的剧情，竟然在现实中上演了。2017~2018 年间，卡巴斯基实验室的专家们，受邀研究了一系列的网络盗窃事件。

美国国土安全部在去年9月向政府机构和军事机构颁布针对俄罗斯卡巴斯基软件的使用禁令。随后卡巴斯基对美国政府发起了两项指控，希望美国联邦法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。在本周三，联邦法官撤销了这两项起诉。美国将维持针对卡巴斯基软件的政府禁令。

卡巴斯基实验室宣布计划将数据从俄罗斯转移到瑞士的新数据中心。此举是公司全球透明度倡议的一部分，该倡议是为了回应外界对卡巴斯基与俄罗斯政府关系的担忧。卡巴斯基生产的软件已经被美国政府系统禁止，该公司一直在努力证明俄罗斯不会通过其反病毒工具对其他国家进行监视。

在被美国政府及相关机构清退之后，总部位于莫斯科的卡巴斯基实验室遭遇了又一次打击。周一的时候，荷兰政府宣布了逐步停用卡巴斯基实验室的反病毒软件的决定，理由同样是出于对这家俄罗斯企业的安全顾虑。司法部长 Ferdinand Grapperhaus 在写给议会的一封信中提到，与美国政府一样，荷兰当局也担忧国家层面的安全风险。

在美国政府颁布禁令之前，一些人号召对卡巴斯基施以更多的限制。外媒 CyberScoop 报道称，这家网络安全公司可能很快就会被美国政府制裁，以禁止其在美国运营。2017 年 9 月的时候，国土安全部向联邦机构下达了一份指令，要求在 90 天内移除政府计算机上的卡巴斯基产品。12 月的时候，特朗普总统签署了一份禁令，只因卡巴斯基与俄罗斯政府有说不清道不明的关系。

据外媒报道，俄罗斯网络安全公司卡巴斯基实验室已被禁止在Twitter上发布广告，原因是据称该公司与俄罗斯情报机构之间存在密切和积极的关系。这项禁令是对卡巴斯基的最新打击，其中包括两起与美国政府正在进行的法律斗争。

近年来，美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现，让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道，卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述，该行动是专门用来打击 ISIS 和基地组织成员的。

卡巴斯基被驱逐出美（政务采购、军方合同等领域）后，俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑（收集敏感资料回传祖国，涉间谍行为），毕竟，在几乎所有的杀软横评中，卡巴都是当仁不让的第一。

卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件，但最令人惊讶的是，在被曝光之前，它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到：在一些已恢复的恶意软件样本中，他们留意到了一款名叫“弹弓”（Slingshot）的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一，背后很可能是一个资源相当充足的团队、甚至有着国家级背景。

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件，因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布，卡巴斯基软件必须从能源，金融或运输部门（包括私营公司）的电脑系统当中移除。

安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。美国国土安全部在9月颁布指令，责令非军方政府机构在90天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。

据彭博社北京时间12月7日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基10月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。

12月3日下午消息，第四届世界互联网大会于2017年12月3日—5日在浙江省乌镇举行，以“发展数字经济促进开放共享——携手共建网络空间命运共同体”为主题。卡巴斯基创始人尤金-卡巴斯基在全体演讲中表示，网络病毒问题是跨国的、经济化的。

英国国家网络安全中心（NCSC）周五向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。

北京时间11月29日凌晨消息，卡巴斯基创始人、CEO尤金·卡巴斯基（Eugene Kaspersky）周二称，如果俄罗斯情报机构曾要求卡巴斯基为其做间谍的话，那么他早就会离开俄罗斯了。尤金·卡巴斯基表示，有关卡巴斯基软件曾被俄罗斯间谍用来盗取美国秘密的指控已经导致其北美营收下降，但在世界其他地区的营收则仍在增长。

针对有关方面指责“卡巴斯基反病毒软件在一起针对 NSA 雇员的攻击中所起到的微秒作用”一事，该公司已在调查后正式作出回应，声称“盗版微软软件才是 NSA 入侵事件的帮凶”。一开始，美国媒体就将目光瞄向了这位 NSA 雇员家中计算机上运行的卡巴斯基反病毒软件，使得与俄方有关的间谍人员访问到了这台机器，并窃取了 NSA 旗下黑客组织“Equation Group”的有关资料。

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据CNET报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人Eugene Kaspersky日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在已经宣布了一个新的“全球透明度计划”，力求赢得信任。

据外媒《纽约时报》报道，近日，以色列情报人员向美国发出警告，一些跟俄罗斯政府存有关联的黑客非常喜欢使用卡巴斯基实验室开发的杀毒软件。据了解，以色列情报官员曾在2年前发现了这种网络攻击，据其披露，俄罗斯黑客将卡巴斯基杀毒软件当做是一种查找敏感信息的搜索引擎。

北京时间9月19日上午消息，美国参议院周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品，他们担心卡巴斯基可能会为俄罗斯服务，威胁美国的国家安全。卡巴斯基是知名的网络安全公司，成立已经20年，在全球有4亿用户。美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。

外媒援引安全专家的话称，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定，并没有出乎大家的意料。有官员表示，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品：“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信”。

北京时间9月15日上午消息，莫斯科杀毒软件公司卡巴斯基联合创始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）周四接受邀请，将于本月晚些时候就他公司的产品安全问题前往美国国会作证，但他需要通过快速签证来完成这一行程。