Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈

卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈,該木馬出現在新聞網站上,偽裝成瀏覽器更新檔的下載廣告,誘騙Android裝置使用者,用戶點擊後便會遭到感染,取得手機管理者權限,以釣魚手法騙取銀行帳戶、金融卡等資料,或是竊取簡訊、通話、聯絡人等其他個人資料。

2016-08-16

卡巴斯基推出免費勒索軟體防護工具

勒索軟體防護工具目前僅適用於Windows平台,該工具整合了卡巴斯基的資安社群互助網路Kaspersky Security Network與分析系統與網路事件及惡意活動的System Watcher,協助中小企業預防勒索軟體攻擊。

2016-08-10

資安業者揭露新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料

資安業者懷疑Strider背後為國家支持的網路間諜行為,利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦,竊取資料、側錄按鍵,目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。

2016-08-09

卡巴斯基實驗室祭出抓漏獎勵計畫

卡巴斯基實驗室在「黑帽駭客大會」與HackerOne聯手推出抓漏獎勵計畫,第一階段為期6個月時間,鎖定Kaspersky Internet Security及Kaspersky Endpoint Security,提報漏洞包括本地端權限擴張漏洞、使用者資料外洩漏洞,以及遠端程式攻擊漏洞等,平均可獲得1000或2000美元的獎金。

2016-08-03

英特爾、卡巴斯基與歐洲警方聯手推出免費服務對抗勒贖軟體

No More Ransom為一免費服務,該服務說明什麼是勒贖軟體,它是如何運作的,如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊,受害者可透過該服務向警方通報,並使用Intel Security、卡巴斯基提供的破解工具。

2016-07-26

駭客在黑市兜售被駭伺服器控制權,每台200台幣有找

地下犯罪市集蓬勃發展,卡巴斯基研究人員指出,駭客團體近日透過xDedic地下市集兜售超過7萬台遭駭的伺服器控制權,這些伺服器來自企業、大學及政府機構,其管理者不知伺服器已落入他人掌控。

2016-06-16

研究:半年前的Office漏洞仍備受APT攻擊青睞

儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。

2016-05-26

卡巴斯基:駭客操控工控系統,搭配實際犯案手法偷走汽油及燃煤

卡巴斯基警告針對工業控制系統與SCADA監控系統的攻擊正在增加,這些原本封閉的系統增加了遠端監控的功能,連上網路導致被入侵的風險增加,若搭配實際的犯罪手法,就能在受害企業不覺下偷走汽油或燃煤。

2016-04-14

當心! BlackEnergy木馬程式出現Word新包裝

駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介,當受害者啟用Excel文件的巨集功能後,就會在電腦上安裝BlackEnergy木馬,卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。

2016-01-29

Hacking Team外洩文件讓卡巴斯基找到微軟Silverlight漏洞

卡巴斯基實驗室研究人員Brian Bartholomew表示,Silverlight漏洞並不常見,要開採Silverlight的零時差漏洞需要相當的技術,可是一旦其概念性驗證程式落入他人的手中,要製造攻擊武器就不那麼困難了。

2016-01-14

卡巴斯基:2015年針對企業的勒贖攻擊成長一倍

2015年對企業的加密勒贖軟體攻擊增加1倍,至少超過5萬臺企業內部PC中標。企業PC上常見辦公室應用軟體被攻擊比例也是消費PC的3倍

2015-12-25

卡巴斯基遭控偷放假病毒碼坑害同業,執行長罵路透社:胡說八道

尤金卡巴斯基本人則說,路透社的文章根本就是胡說八道,而且沒有提出任何證據。他強調,公司從未從事任何秘密行動誘使競爭對手誤判病毒,藉以危害對手的市場地位。這類的行為不但不道德、不誠實,而且也是違法的。

2015-08-17