cnBeta.COM_中文业界资讯站

卡巴斯基安全研究人员周四报道称，他们刚刚发现了一种会感染计算机 UEFI 固件的新型 bootkit 威胁。据悉，同类 bootkit 通常会将代码放到硬盘的 EFI 系统分区。但糟糕的是，受害者无法通过简单操作来移除 New MoonBounce UEFI bootkit —— 因为它感染的是主板上的 SPI 缺陷存储区。

下一届 FIFA 世界杯将于 2022 年 11 月在卡塔尔拉开帷幕，但网络犯罪分子已经开始利用相关骗术来试图获取受害者的个人数据。卡巴斯基研究人员在本周五发出警告称：8 月 15 至 10 月 15 日期间，他们检测到了 11000 封网络钓鱼电子邮件，主要涉及以竞标世界杯商品或服务合同的诈骗邀请。

随着网飞（Netflix）《鱿鱼游戏》电视剧的大热，早前有报道称 Google Play 商店里冒出了数百款应用，且有不少高下载量的 App 被曝存在隐患。与此同时，卡巴斯基研究人员指出：自 9 月份以来，他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容，且大多数文件都包含了木马下载器。

受 COVID-19 疫情影响，很多人被迫待在家中进行社交隔离，这也助推了游戏行业的迅猛发展。但网络犯罪分子也瞄准了这次契机，制造了伪装成流行 PC 游戏和手游的恶意软件，以窃取你的数据并在你的设备下载更多的恶意软件。

在面向 Windows Insider 项目成员正式发布之前，Windows 11 的系统镜像就已经在网络上偷跑。而偷跑的镜像链接也成为了黑客眼中的攻击武器。援引卡巴斯基报道，网络上充斥各种包含恶意软件的 ISO 镜像。

鉴于许多黑客已经瞄上了 WhatsApp、Viber 和 Telegram 等即时通讯服务来开展网络钓鱼攻击和诈骗，卡巴斯基安全研究人员也特地对此类 Android 客户端的风险等级展开了一番评估。其指出，全球平均每天发生 480 次网络钓鱼和类似事件，前三地区为印度（7%）、巴西（17%）、以及俄罗斯（46%）。

安全研究人员显示，卡巴斯基的密码生成器程序（KPM）在2019年更新前曾经会使用当前时间作为依据而生成密码，这导致密码容易被破解。密码生成器并不总是完全随机的，因为在完全随机的序列中，有可能出现弱密码。然而，卡巴斯基没有使用多层逻辑来设定一个强大的密码，而是只使用当前的时间来确定生成的密码。

卡巴斯基研究人员称，一款 IcedID 网银木马的新变种正在迅速传播，检测峰值甚至达到了每日 100 个。截止 2021 年 3 月，其在德国（8.58%）、意大利（10.73%）、印度（11.59%）和美国（10.73%）等地区的传播力最为显著。与旧版木马相比，新变种利用了修改过的英文下载器，其中包含了经过压缩的 ZIP 格式恶意软件。

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包，在无法通过官方应用商店获得较旧或已停更的 Android App 时，谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日，卡巴斯基实验室的安全研究人员警告称，他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件，并于周四向谷歌发去了通知。

作为以《巫师》系列被人们所熟知的开发商，CD Projekt 早在 2012 年就宣布了以开放世界、丰富剧情、以及科幻体验为主打的《赛博朋克 2077》项目。但作为 2020 年度最受期待的游戏作品之一，屡次跳票的 CD Projeky 的《赛博朋克 2077》也早已被诈骗分子给盯上。如果你看到打着“免费获取”字样的链接，还请务必提高警惕。

安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件，其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来，RansomEXX 勒索软件的受害者，已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。

据外媒报道，微软在发现导致安装失败或安装成功出现某些功能崩溃的问题后取消了Windows 10的安全更新。据了解，这个KB4524244原本是为了解决在卡巴斯基救援盘(Rescue Disk)中发现的一个安全漏洞而推出的。该安全漏洞则是在去年4月被公开的。

在发现可能出现安装失败、或者导致某些功能遭到破坏之后，微软于近日撤销了相关的 Windows 10 安全更新。该更新以 KB4524244 的形式登陆 Windows 10 系统平台，旨在解决 2019 年 4 月公开披露的卡巴斯基病毒移除救援工具（Kaspersky Rescue Disk）中发现的一个安全漏洞。

第92届奥斯卡颁奖典礼将于2月9日在杜比剧院举行，其中最受关注的无疑是最佳影片的角逐。卡巴斯基实验室发现，不法分子们已经开始变着花样蹭热度了。通过对9部提名影片进行网络筛查，结果找出多达20家钓鱼网站和925个恶意文件。

卡巴斯基（Kaspersky）近日宣布：知名免费防病毒软件将更换为轻量级Kaspersky Security Cloud，从而在现有Windows设备基础上也为移动设备提供额外保护。卡巴斯基在本周发布的推文中表示：尝试下载Kaspersky Free Antivirus的用户将会引导跳转到Kaspersky Security Cloud Free。

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题，它本身被捆绑到一系列其他卡巴斯基安全产品中，允许恶意攻击者在更复杂的攻击情况下获得签名代码执行，甚至规避防御。

2017 年，一个名叫 Shadow Brokers 的神秘黑客团体，在网络上公布了名为“Lost in Translation”的数据转储，其中包含了一系列据称来自美国国家安全局（NSA）的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击，都基于这里面提到的 EternalBlue 漏洞。现在，卡巴斯基研究人员又发现了另一座冰山，它就是一个名叫 sigs.py 的文件。

卡巴斯基在近日更新的 Securelist 博客文章中表示，针对苹果品牌的网络钓鱼攻击，已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%，显示其有增长的趋势。这些数据来自该公司本周发布的《2019 Mac 用户威胁报告》，其中显示了以苹果品牌作为诱饵的欺骗性网页的案例数量，在今年上半年有着显著的增长。

多年来，卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件，竟使得第三方能够长期监视用户的网络活动。德国网站 Heise.de 编辑 Ronald Eikenberg 指出，在其办公室电脑上的一个奇怪发现，让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。

据路透社报道，俄罗斯反垄断监管机构“联邦反垄断局”（FAS）今日表示，在接到网络安全公司卡巴斯基实验室（Kaspersky Lab）的投诉后，FAS已对苹果展开反垄断调查，以评估苹果是否滥用其市场主导地位。

二十多年来，卡巴斯基实验室一直在为客户提供最佳安全解决方案，以履行其拯救世界的使命。随着世界变得更加数字化和全球化，我们已经不仅局限于是一家“反病毒实验室”，更已经成为全球信息安全技术的领导者。我们拥有先进而全面的安全解决方案和服务的组合，包括创新的产品和技术、云服务以及世界领先的威胁情报。

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息，但BSI警告说，黑客只需向其目标发送包含特制文件的恶意电子邮件，在某些情况下，甚至不需要打开该文件。

卡巴斯基实验室在安全公告中称，其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞，代号为 CVE-2019-0859 。2019 年 3 月，卡巴斯基的自动化漏洞利用防护（EP）系统检测到了对微软 Windows 操作系统中的漏洞尝试。但在进一步分析后，他们发现 win32k.sys 中确实存在新的零日漏洞，而且这是实验室最近几月内第五次发现被利用的本地提权漏洞。

据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。 在安全分析师峰会（Security Analyst Summit）上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018年四季度有70%利用了Office漏洞。而在2016年四季度，这一比例只有16%。

经过多年的更迭，跟踪软件（stalkerware）已经发展到可以避开防病毒应用程序的严苛审查。本周三，卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序，并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年，卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。

网络安全厂商卡巴斯基今天发表博文称，它已向俄罗斯联邦反垄断局起诉苹果存在垄断行为。不到一周前，在线音乐服务Spotify向欧盟委员会起诉苹果，称后者为“垄断者”。卡巴斯基称，苹果利用其App Store“平台所有者和监管者的地位”，阻碍其他应用开发者与它公平地竞争。卡巴斯基特别提到了iOS 12中的“屏幕使用时间”功能。

据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。

在影视作品中，经常能见到通过 USB 存储器发起的网路入侵攻击。剧情通常是从目标公司中挑选一位容易下手的雇员，让他在工作场所的某个地方插入。对于有经验的网络犯罪者来说，这显然是一件很容易暴露的事情。但没想到的是，同样的剧情，竟然在现实中上演了。2017~2018 年间，卡巴斯基实验室的专家们，受邀研究了一系列的网络盗窃事件。

美国国土安全部在去年9月向政府机构和军事机构颁布针对俄罗斯卡巴斯基软件的使用禁令。随后卡巴斯基对美国政府发起了两项指控，希望美国联邦法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。在本周三，联邦法官撤销了这两项起诉。美国将维持针对卡巴斯基软件的政府禁令。

卡巴斯基实验室宣布计划将数据从俄罗斯转移到瑞士的新数据中心。此举是公司全球透明度倡议的一部分，该倡议是为了回应外界对卡巴斯基与俄罗斯政府关系的担忧。卡巴斯基生产的软件已经被美国政府系统禁止，该公司一直在努力证明俄罗斯不会通过其反病毒工具对其他国家进行监视。

在被美国政府及相关机构清退之后，总部位于莫斯科的卡巴斯基实验室遭遇了又一次打击。周一的时候，荷兰政府宣布了逐步停用卡巴斯基实验室的反病毒软件的决定，理由同样是出于对这家俄罗斯企业的安全顾虑。司法部长 Ferdinand Grapperhaus 在写给议会的一封信中提到，与美国政府一样，荷兰当局也担忧国家层面的安全风险。

在美国政府颁布禁令之前，一些人号召对卡巴斯基施以更多的限制。外媒 CyberScoop 报道称，这家网络安全公司可能很快就会被美国政府制裁，以禁止其在美国运营。2017 年 9 月的时候，国土安全部向联邦机构下达了一份指令，要求在 90 天内移除政府计算机上的卡巴斯基产品。12 月的时候，特朗普总统签署了一份禁令，只因卡巴斯基与俄罗斯政府有说不清道不明的关系。

据外媒报道，俄罗斯网络安全公司卡巴斯基实验室已被禁止在Twitter上发布广告，原因是据称该公司与俄罗斯情报机构之间存在密切和积极的关系。这项禁令是对卡巴斯基的最新打击，其中包括两起与美国政府正在进行的法律斗争。

近年来，美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现，让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道，卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述，该行动是专门用来打击 ISIS 和基地组织成员的。

卡巴斯基被驱逐出美（政务采购、军方合同等领域）后，俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑（收集敏感资料回传祖国，涉间谍行为），毕竟，在几乎所有的杀软横评中，卡巴都是当仁不让的第一。

卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件，但最令人惊讶的是，在被曝光之前，它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到：在一些已恢复的恶意软件样本中，他们留意到了一款名叫“弹弓”（Slingshot）的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一，背后很可能是一个资源相当充足的团队、甚至有着国家级背景。

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件，因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布，卡巴斯基软件必须从能源，金融或运输部门（包括私营公司）的电脑系统当中移除。

安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。美国国土安全部在9月颁布指令，责令非军方政府机构在90天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。

据彭博社北京时间12月7日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基10月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。

12月3日下午消息，第四届世界互联网大会于2017年12月3日—5日在浙江省乌镇举行，以“发展数字经济促进开放共享——携手共建网络空间命运共同体”为主题。卡巴斯基创始人尤金-卡巴斯基在全体演讲中表示，网络病毒问题是跨国的、经济化的。

英国国家网络安全中心（NCSC）周五向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。

北京时间11月29日凌晨消息，卡巴斯基创始人、CEO尤金·卡巴斯基（Eugene Kaspersky）周二称，如果俄罗斯情报机构曾要求卡巴斯基为其做间谍的话，那么他早就会离开俄罗斯了。尤金·卡巴斯基表示，有关卡巴斯基软件曾被俄罗斯间谍用来盗取美国秘密的指控已经导致其北美营收下降，但在世界其他地区的营收则仍在增长。

针对有关方面指责“卡巴斯基反病毒软件在一起针对 NSA 雇员的攻击中所起到的微秒作用”一事，该公司已在调查后正式作出回应，声称“盗版微软软件才是 NSA 入侵事件的帮凶”。一开始，美国媒体就将目光瞄向了这位 NSA 雇员家中计算机上运行的卡巴斯基反病毒软件，使得与俄方有关的间谍人员访问到了这台机器，并窃取了 NSA 旗下黑客组织“Equation Group”的有关资料。

大家应该还记得，之前美国政府曾给出公告，他们要完全封杀杀软卡巴斯基，其怀疑后者盗取他们的机密信息，随着这一封杀令扩展企业、个人用户电脑上。据CNET报道称，对于这样的封杀，卡巴斯基显然是不能承受的，不过更让惊人的是，卡巴斯基软件的创始人Eugene Kaspersky日前承认，曾经在用户电脑上拷贝和病毒无关的文件，这样的做法十分罕见。

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在已经宣布了一个新的“全球透明度计划”，力求赢得信任。

据外媒《纽约时报》报道，近日，以色列情报人员向美国发出警告，一些跟俄罗斯政府存有关联的黑客非常喜欢使用卡巴斯基实验室开发的杀毒软件。据了解，以色列情报官员曾在2年前发现了这种网络攻击，据其披露，俄罗斯黑客将卡巴斯基杀毒软件当做是一种查找敏感信息的搜索引擎。

北京时间9月19日上午消息，美国参议院周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品，他们担心卡巴斯基可能会为俄罗斯服务，威胁美国的国家安全。卡巴斯基是知名的网络安全公司，成立已经20年，在全球有4亿用户。美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。

外媒援引安全专家的话称，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定，并没有出乎大家的意料。有官员表示，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品：“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信”。

北京时间9月15日上午消息，莫斯科杀毒软件公司卡巴斯基联合创始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）周四接受邀请，将于本月晚些时候就他公司的产品安全问题前往美国国会作证，但他需要通过快速签证来完成这一行程。

据俄罗斯卫星网13日报道，卡巴斯基实验室表示，该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。美国国土安全部13日下令全国所有联邦机构停止使用卡巴斯基实验室的软件，原因是俄政府方面似乎可以访问该软件。

日前，卡巴斯基再夺AV-TEST最新一期杀软评测的满分第一，同时，卡巴免费杀毒版也新鲜上线，面向全球用户发布下载。 不过，因为解释不清是否和俄情报部门的关系，美国政府在两大类别的批准采购名录中，删除了卡巴斯基公司，这两个名录分别涉及到政府采购的IT服务和数字光学设备。

在部分国家经历了长达一年半的测试之后，卡巴斯基实验室终于面向全球市场推出了免费的防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。

据外媒报道，卡巴斯基实验室是全球领先的网络安全公司之一，同时它也是流行杀毒和网络安全产品--大部分为商业产品的开发商。然而在小部分地区测试了试点版本一年半时间后，现在，这家公司宣布推出完全免费的杀毒产品--Kaspersky Free。

据路透报道，周二的时候，特朗普政府已将总部位于莫斯科的卡巴斯基实验室（Kaspersky Lab），从两份政府机构技术装备采购供应商目录中移除。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月，卡巴斯基被美方怀疑与俄罗斯情报机构（针对美国的网络攻击）有紧密联系。遗憾的是，即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码，美方还是作出了这番决定。

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商参与了此次大会。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示，卡巴斯基不会入侵任何国家。

面对真实的网络犯罪现场，司法线索必须保证不被篡改，这也是某些调查耗费了大量时间的一个主要原因。其需要有关工作人员跑到罪案现场，并在不破坏证据的情况下提取恶意软件样本。为了解决打击网络犯罪的这个巨大痛点，卡巴斯基实验室特地发布了一款免费的网络取证工具，它就是 Bit Scout 。其允许研究人员“远程收集重要的司法鉴定材料，通过网络（或本地附加存储）获得完整的磁盘镜像，或者远程协助处理恶意软件事宜”

6月28日，卡巴斯基实验室中国官方微信订阅账号称，初步研究显示，这种最新的威胁并不是之前报道中所称的是一种 Petya 勒索软件的变种，而是一种之前从未见过的全新勒索软件。尽管这种勒索软件同Petya在字符串上有所相似，但功能却完全不同，卡巴斯基将这种最新威胁命名为 ExPetr 。

杀毒软件巨头卡巴斯基(Kaspersky Lab)日前向欧盟和德国反垄断机构“联邦卡特尔局”(GFCO)投诉微软，称Windows 10禁用其杀毒软件。去年11月，卡巴斯基针对此事已经向俄罗斯联邦反垄断局(FAS)进行投诉，称微软利用其Windwos主导地位来推广自家杀毒软件Windows Defender。随后，微软也对Windows进行了调整，但显然还没有让卡巴斯基感到满意。