卡巴斯基發現新Android木馬,透過入侵無線路由器綁架DNS散佈攻擊

駭客會先入侵無線路由器,並竄改路由器的DNS設定,將使用者導向駭客控制的惡意網頁,跳出更新建議要用戶安裝新版瀏覽器或臉書,以植入Roaming Mantis木馬,以竊取用戶的資訊謀利。

2018-04-18

卡巴斯基開源威脅偵測工具Klara,掃描10TB的檔案只要30分鐘

卡巴斯基實驗室指出,Klara專門用來掃描大於1TB的樣本資料,並在合理的時間獲得結果,使用Klara掃描10TB的檔案大概只需要30分鐘。

2018-04-03

卡巴斯基揭發一精心藏匿6年的間諜行動Slingshot

Slingshot 利用MikroTik路由器的惡意DDL檔入侵被害者的電腦,除了從事間諜行動蒐集資料,還會寄居於有漏洞的驅動程式以避免系統更新影響,偵測到系統進行鑑識時會自動關閉惡意元件,在硬碟中使用自己的加密檔案系統。

2018-03-12

挖礦攻擊無孔不入,Telegram桌機版也成目標

駭客以偽裝的檔名誘騙使用者按下「執行」鍵後即會下載真正的攻擊程式。有可能下載挖礦程式,利用受害者的電腦挖礦。也有可能下載後門程式,讓駭客取得遠端控制權。

2018-02-14

Android超級木馬Skygofree現形,竊取即時通訊、監聽,還會側錄鍵盤

Skygofree能夠竊取裝置上的大量資料,包含通話紀錄、簡訊、位置、周遭聲音、行事曆或即時通訊的內容,還會定期發送假的更新通知以閃避Android系統上的閒置服務移除功能。

2018-01-17

不滿美國政府全面封鎖,卡巴斯基提出上訴

美國國土安全部在今年9月要求政府各部門移除卡巴斯基產品,卡巴斯基以違反美國憲法保障人民的正常程序權利為由,本周向美國法院提出上訴,採法律途徑抗衡美國政府的封鎖。

2017-12-19

卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀了手機

Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。

2017-12-19

川普簽署法案全面封殺卡巴斯基及相關業者的產品服務

因通俄疑雲,美國政府先是在7月限制採購卡巴斯基,9月更要求政府單位移除卡巴斯基相關軟體,周二川普簽署的國防法案,進一步禁用卡巴斯基相關的產品及服務,並將與其合作、股份關係的業者列為拒絕往來戶。

2017-12-14

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

卡巴斯基又面臨政府抵制!? 英國網安單位呼籲不要使用俄國籍防毒軟體

英國國家網路安全中心警告俄羅斯可能利用網路工具對英國政府發動攻擊,基於國安考量,建議英國政府單位處理機密等及以上資訊不要使用俄國籍防毒軟體,雖未直接點名,但可能暗指卡巴斯基。

2017-12-04

卡巴斯基:當心交友軟體洩露你的姓名、職業與工作地點

卡巴斯基檢視Tinder、Bumble、OkCupid、Zoosk、WeChat及Paktor等9款交友軟體,從位置、身份辨別、加密傳輸、竄改通訊內容等面向審視交友軟體的使用安全,發現這些軟體存在不同程度的安全漏洞,可能洩露用戶的姓名、位置、職業,甚至引來中間人攻擊。

2017-10-26

擺脫通俄嫌疑,卡巴斯基自願接受第三方機構檢視程式碼

卡巴斯基將在2018年第1季以前,開放獨立機構檢視其產品程式碼及軟體更新及產品遵從的威脅偵測方法。同時也將開放評估產品的生命週期流程,以及軟體與供應鏈風險管控策略。 

2017-10-24