Clik here to view.
无接触指纹扫描:更快、更精确
人们对于指纹传感器多少会有些熟悉 – 或许你每天都会在智能手机上使用;如若不然,你可能曾在申请签证或入境时用过。又或者,在其他一些场合接触过 – 指纹如今已广泛用作身份确认的手段。 我们之前已经讨论了使用指纹进行识别的优缺点,包括便利性和安全风险等内容。在本文中,我们将谈谈在2018世界移动通信大会上两家公司所展示的两种新型指纹扫描方法。 指纹识别工作方式...
View ArticleClik here to view.
智能家居系统之灾
想象一下,智能家居开发商想向您展现的现代化生活:你忙碌地工作一天后回家了。走近大门时,系统会识别您的脸部和虹膜,确认后即自动开锁。房子已经调节到温暖舒适的温度,客厅灯火通明,美妙的音乐流淌着,电水壶刚刚完成工作;在你走进住所的时候,水刚好烧开。 你享用过一顿美味的晚餐,靠在沙发上放松,用智能手机把灯稍调暗些,然后打开电视观看。住在智能住宅中,一切都非常便利 –...
View ArticleClik here to view.
漏洞奖励计划!
去年秋天,我们讨论过即将推出”全球透明计划”,还承诺要进一步扩大漏洞奖励计划。现在这一切兑现了。从今天开始,凡是在我们的产品中发现特别严重漏洞的,都将获得10万美元的奖励。 漏洞奖励计划是在2016年启动的,目的是激励所有用户 – 从新兴的IT专家到经验丰富的行家里手 –...
View ArticleClik here to view.
入侵现代游艇
现代化船舶制造商顺应联网大潮流,将船舶各个部分连到互联网。因此,任何现代化的游艇现在不仅配备有导航系统,还有一整套含有路由器和交换机的物联网设备 – 不管这些设备有无必要。 因此,忽然之间,游艇与互联网密不可分,结果也和其他联网设备一样,面对着同样的安全问题:技术是在现代安全标准出台之前开发的、导航和信息娱乐系统连到同一网络、船上的互联网没有采取任何防御措施等等问题。ROSEN集团的Stephan...
View ArticleClik here to view.
Sofacy APT的目标转向亚洲
卡巴斯基实验室监控、报告并防御的威胁攻击者数量众多,有些在国际上赫赫有名,有时在新闻中被特别报道。不管威胁攻击者说的是哪国语,我们都有责任了解和调查并为客户提供相应的防御措施。 其中一个最活跃的威胁攻击者是一个讲俄语的高级持续威胁(APT)组织,名叫Sofacy,又被称为APT28、Fancy Bear和Tsar...
View ArticleClik here to view.
孩子们在互联网上搜索什么
年轻一代在网上花大量时间这并不是什么秘密了。很难想象今天的孩子和青少年们没有智能手机和社交媒体帐户会是怎样的情景。但是你知道他们在网上搜索哪些内容吗? 通过我们的解决方案卡巴斯基上网安全监控, 父母可以在谨慎的距离范围内, 观察孩子们的虚拟生活情况, 并收集相关统计数据(当然是匿名的), 包括搜索查询在内。那么年轻一代关注的是什么呢? 当下趋势:视频...
View ArticleClik here to view.
“Cyber Insights 2018″网络安全大会巡回路演台湾及香港站成功举办
7月25日及27日,由卡巴斯基实验室主办的”Cyber Insights 2018″网络安全大会(以下简称”大会”)安全路演系列台湾及香港活动分别在台北寒舍艾丽酒店以及香港朗廷酒店完美落幕,并引发行业与媒体的持续关注。 在首两站的路演活动中,卡巴斯基实验室全球研究与分析团队亚太区总监Vitaly Kamluk发表了题为”2018年企业面临的安全威胁”的主题演讲。Vitaly...
View ArticleClik here to view.
互联网风险率有多高?研究人员告诉你:42%
当你访问某个网站时,个人电脑面临的危险可能远远超过你所能想到的。所有网站都会加载自己的内容,有些网站还会加载广告网络提供的广告、其他网站提供的内容以及其他网站托管的服务。你经常还会收到许多乱七八糟的可见和不可见代码。 是否有人告诉你只需担心那些名声不好的网站或者小网站?其实这样的想法是错误的:最近Menlo...
View ArticleClik here to view.
帮助Yatron和FortuneCrypt勒索病毒的受害者摆脱困境
对用户和专家来说,勒索病毒始终是一个令人头痛的问题。想要恢复被勒索病毒加密的文件通常都很困难,在很多情况下甚至是不可能做到的。这一次,卡巴斯基实验室的专家们成功开发并发布了针对Yatron(亚特龙)和FortuneCrypt这两个恶意软件的解密工具,帮助恶意软件的受害者们恢复文件。 如何解密经Yatron加密的文件 Yatron是基于另一个勒索病毒Hidden...
View ArticleClik here to view.
小红帽和林间老狼
你会怎么向孩子解释信息安全的概念?你可能根本不做这件事。有的家长仅仅只告诉孩子不能在网上做某些行为,或干脆禁止孩子使用互联网,并不会把信息安全的概念互相联系起来为孩子建立相关的知识框架。但没有任何缘由的禁令只会适得其反,反而更有可能刺激孩子们去尝试不该做的事。 面对...
View ArticleClik here to view.
游戏产业的阴暗面:外挂的秘密世界
堡垒之夜?守望先锋?英雄联盟?如果你听说过这些游戏但却不知道自瞄挂和穿墙挂的差别(还有透视挂),那就继续往下看完全文,我们将告诉你为什么有些普通玩家会觉得自己在竞争激烈的竞赛中格格不入,而我们又为什么需要关注这些问题。...
View Article联网产品的生命周期难题
产品的生命周期应该是多长?这个问题的答案很大程度上取决于具体的产品:汽车一般可以使用几年甚至几十年,而牙刷通常只能使用几个月。 现在让我们再加入另一个维度思考这个问题:联网产品的生命周期应该是多长?如今,随着越来越多的产品相互连接入网,这个问题也逐渐复杂,难以得出明确的答案。剑桥大学的罗斯·安德森教授(Ross...
View Article网络犯罪分子利用新型冠状病毒传播恶意软件
最新研究发现,网络犯罪分子利用大众对感染新型冠状病毒的恐惧进行恶意活动,将恶意软将伪装成以教育和指导为目的的文件。 卡巴斯基技术团队已经发现有恶意pdf文件、mp4视频文件以及doc文档被伪装成与新型冠状病毒相关的文件。文件名中通常暗示文件内容与病毒防护措施、目前的病毒威胁发展情况、甚至是病毒检测技术相关。 但实际上,这些文件中包含了大量的恶意软件样本,包括能够破坏或加密数据的木马和蠕虫病毒等。...
View ArticleClik here to view.
利用冠状病毒进行的网络钓鱼活动
犯罪分子永远不会停下脚步,只会越发猖狂。起初,我们发现了伪装成与冠状病毒相关的信息传播的恶意软件,现在他们开始利用这一话题分发网络钓鱼邮件了。 假借冠状病毒网络钓鱼邮箱凭证 所有的钓鱼邮件看似是由疾病预防控制中心发出的,邮件所使用的域名cdc-gov.org...
View Article“追踪交响乐”:用浏览器插件收听Cookie的声音
即便无法构成整段悦耳的旋律,但如果能听到网页Cookie的声音,应该也是一件非常有趣的事吧?多亏了Jasmine Guffond开发的浏览器插件,我们现在能够听见Cookie的活动了。Guffond在36C3上展示了这个插件。...
View ArticleCVE-2020-0796:SMB通信协议新漏洞
3月12日更新 据最新报道,Windows 10和Windows Server操作系统存在CVE-2020-0796 RCE漏洞,该漏洞影响到微软Microsoft Server Message Block 3.1.1...
View ArticleAdobe Type Manager库中的零日漏洞广泛影响多个Windows系统
微软近期发布紧急公告,提醒用户在Adobe Type Manager 库中存在两个新的漏洞。据悉,已经有攻击者在利用这两个漏洞发起攻击。 Adobe Type Manager库是什么?与漏洞有什么关系? 曾有一段时间,用户必须额外安装Adobe Type...
View Article远程保护父母的安全
由于新冠病毒的流行,全世界大部分的人都待在家里。在这种情况下,老年人处于一个最弱势的地位。对他们而言,病毒更加致命,因而必须采取更严格的隔离措施。同时,人际接触也会带来极大的感染风险,因此年轻的亲属们也不太能去探望他们。...
View Article加密再”加密”:Zorab木马植入STOP解密器中
当人们发现勒索软件对自己的文件进行了加密之后,会怎么做?首先很可能会惊慌失措,然后开始担心,寻找恢复数据的方法,一般不会轻易向勒索者支付赎金(无论如何,交了也没有用)。许多人会去网上搜索解决方案或在社交网络上征求意见。日前新发现的Zorab木马程序,开发者将其嵌入到一个声称可以帮助STOP和Djvu勒索软件受害者的工具中。 以假的STOP解密器为诱饵...
View Article保卫竞速通关世界纪录
《毁灭战士:永恒》玩家Xiae打破了一项世界记录,他只用了1小时8分52秒就通关了整款游戏。 什么是竞速通关(为何计算机性能对它来说很重要)? 在以最高难度完成某单机游戏之后,有的玩家会去参加竞速通关,挑战比别人更快的速度从头到尾完成整个游戏。...
View Article
