| 卡巴斯基 | 無檔案惡意程式 | Meterpreter
卡巴斯基:無檔案惡意軟體橫行,全球140個銀行、政府及電信遭滲透
卡巴斯基實驗室指出駭客先利用Metasploit framework來產生腳本程式,以分配記憶體、解析WinAPIs,將Meterpreter下載到RAM,躲過防毒軟體的偵測並竊取資料,全球已有逾140個組織被滲透。
2017-02-09
| 卡巴斯基 | MarsJoke | 勒索軟體 | 解密工具
中了MarsJoke勒索軟體別急著付贖金, 卡巴斯基釋出解密工具
MarsJoke鎖定政府及教育機構進行攻擊,通常散佈夾帶惡意RAR附加檔案的電子郵件,受害者點開後檔案會被強制加密,並將電腦桌布替換為勒索訊息,要求支付贖金換取檔案解密。
2016-10-04
假冒為寶可夢指南的程式名稱為「Guide for Pokémon Go New」,內含木馬程式,以獲取裝置最高權限,在使用者不知情下安裝廣告程式或其他程式,先前曾成功進駐Google Play商店,吸引超過50萬次下載,估約有6000台Android裝置受害。
2016-09-19
| 卡巴斯基 | Google AdSense | 廣告 | Android | 木馬程式
Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈
卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈,該木馬出現在新聞網站上,偽裝成瀏覽器更新檔的下載廣告,誘騙Android裝置使用者,用戶點擊後便會遭到感染,取得手機管理者權限,以釣魚手法騙取銀行帳戶、金融卡等資料,或是竊取簡訊、通話、聯絡人等其他個人資料。
2016-08-16
勒索軟體防護工具目前僅適用於Windows平台,該工具整合了卡巴斯基的資安社群互助網路Kaspersky Security Network與分析系統與網路事件及惡意活動的System Watcher,協助中小企業預防勒索軟體攻擊。
2016-08-10
| 賽門鐵克 | 網路間諜 | Strider | 卡巴斯基
資安業者揭露新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料
資安業者懷疑Strider背後為國家支持的網路間諜行為,利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦,竊取資料、側錄按鍵,目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。
2016-08-09
卡巴斯基實驗室在「黑帽駭客大會」與HackerOne聯手推出抓漏獎勵計畫,第一階段為期6個月時間,鎖定Kaspersky Internet Security及Kaspersky Endpoint Security,提報漏洞包括本地端權限擴張漏洞、使用者資料外洩漏洞,以及遠端程式攻擊漏洞等,平均可獲得1000或2000美元的獎金。
2016-08-03
No More Ransom為一免費服務,該服務說明什麼是勒贖軟體,它是如何運作的,如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊,受害者可透過該服務向警方通報,並使用Intel Security、卡巴斯基提供的破解工具。
2016-07-26
地下犯罪市集蓬勃發展,卡巴斯基研究人員指出,駭客團體近日透過xDedic地下市集兜售超過7萬台遭駭的伺服器控制權,這些伺服器來自企業、大學及政府機構,其管理者不知伺服器已落入他人掌控。
2016-06-16
儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。
2016-05-26
卡巴斯基警告針對工業控制系統與SCADA監控系統的攻擊正在增加,這些原本封閉的系統增加了遠端監控的功能,連上網路導致被入侵的風險增加,若搭配實際的犯罪手法,就能在受害企業不覺下偷走汽油或燃煤。
2016-04-14