记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

卡巴斯基:生物特征数据处理和存储系统的威胁调查报告

生物特征数据处理系统最初主要用于警察、海关之类的政府机构,但随着信息技术的快速发展,生物识别技术也开始走入我们的日常生活,除了政府机构和工业自动化系统外,商业办公、笔记本电脑和智能手机也开始将生物识别纳入发展。这类技术逐渐扩大并取代了传统的如基于账号密码的身份验证方法。的确,利用每个人独特的指纹、声音、面部形状或眼睛结构来识别人,似乎是一种显著且方便的办法。但是,与许多迅速发展的其他技术一样,生物特征认证系统也被证明有明显的缺陷,主要与信息安全问题有关。在这份报告中,我们将以卡巴斯基收集的2019年第三季度数据为基准,讨论影响生物认证系统的信息安全问题,并评估现有生物认证系统的相关风险。
发布时间:2019-12-05 13:25 | 阅读:32063 | 评论:0 | 标签:系统安全 观察 卡巴斯基 生物识别数据安全

卡巴斯基:2019Q3高级持续性威胁(APT)趋势分析报告

前言卡巴斯基全球研究与分析团队(GreAT)在近两年多来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告内容主要基于我们的威胁情报研究,提供了我们在内部APT报告中已经发表、详细讨论的内容。我们希望通过该报告,突出展现应该充分引起大家关注的重大事件和发现。本报告重点关注我们在2019年第三季度观察到的恶意活动。重要发现2019年8月30日,来自Google Project Zero团队的Ian Beer发表了一份分析报告,对在野外发现的14个iOS 0-day漏洞进行了分析,并在5个漏洞利用链中使用了这些0-day,以提升未知威胁参与者的特权。
发布时间:2019-10-23 13:10 | 阅读:40378 | 评论:0 | 标签:观察 APT 卡巴斯基

如何吸引更多的女性从业者进入网络安全领域?

最近的一项调查发现,在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性——只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。调查数据显示,到2022年,网络安全行业将面临超过180万的网络安全专业人士缺口,目前全球正在加大力度寻找和培养更多的信息技术专业人才——尤其是女性。根据全球信息安全人力资源研究结果显示,目前全球只有11%的网络安全从业者是女性。尽管吸引女性和年轻女孩参与网络安全事业存在一定的挑战,但是根据卡巴斯基实验室针对一些女性网络安全专家的访谈结果显示,这些女性和年轻女孩在其职业生涯中所追求的一些特质,与网络安全专业可以提供的特质之间存在一些相似之处。
发布时间:2018-01-22 21:35 | 阅读:208916 | 评论:0 | 标签:行业动态 卡巴斯基 女性 安全从业者 网络安全 薪资

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

安装了杀毒软件就万事大吉?未必。你的杀软有可能背着你窥探你电脑上的一切。杀软对电脑的扫描探测行为可能是刻意但合法的,但从杀毒软件变身网络间谍工具,也只需要恶念一闪而已。而且,杀软作为网络间谍工具简直完美!因为信任杀毒软件会帮我们挡住恶意软件,我们往往毫不犹豫地放任杀软查看电脑上所有文件。无论是个人文件还是工作文档,杀毒软件都能毫无阻碍地访问,这也是杀软工作所需。大众认知中,安全产品确实就是这么个工作机制,因为绝大部分安全产品都是通过扫描系统中所有文件来检测潜在威胁的。我们早就默认扫描行为是计算机防护机制的一部分了。
发布时间:2018-01-15 19:15 | 阅读:167298 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 杀毒软件 间谍工具

信任你的安全供应商吧 因为他们知道所有的事情

美国国土安全部(DHS)对政府机构使用卡巴斯基实验室安全产品的禁令,引发了安全行业阵阵回响。关注重点不是简单地落在这家俄国安全公司是否与俄罗斯情报机构勾结,而在于还有多少家安全公司,会通过自己的产品,与本国情报机构勾连。对安全而言,这是个坏消息,因为安全就是建立在信任上的,没有信任就没有安全。卡巴斯基实验室否认了勾结指控,并愿意全力配合,自证清白。无论是接受国会质询,还是第三方代码审核,都愿意。同时,并没有切实的证据表明该公司与俄罗斯情报机构的勾结,只是有种说法认为,这种可能性应引起关注。尤金·卡巴斯基11月28日,伦敦的一场媒体简报上,尤金·卡巴斯基称,他从未接到过俄罗斯政府的间谍活动请求。
发布时间:2017-12-12 15:35 | 阅读:114832 | 评论:0 | 标签:牛闻牛评 F-Secure 信任 卡巴斯基 安全供应商

卡巴斯基发布2018年网络威胁预测报告:网络罪犯VS金融机构

背景介绍 2017年,全球范围内金融机构面临的网络威胁形势发生了巨大的变化。 首先,在2017年,我们一起见证了针对SWIFT这一世界金融生态系统基础组成部分的攻击仍在继续并屡屡得手。攻击者能够利用设法植入金融机构中的恶意软件来操纵负责跨银行交易的应用程序,为攻击者从世界范围内的任何金融组织中窃取资金提供了可能。由于目前全球大多数国家的大多数银行都在使用SWIFT系统,SWIFT软件几乎是所有金融市场主要参与者的标配,因此我们看到2017年的这些网络袭击事件遍布世界各地10多个国家的几家银行。 其次,2017年,我们看到网络犯罪组织一直试图渗透的金融组织的范围显著扩大。
发布时间:2017-12-08 08:25 | 阅读:138073 | 评论:0 | 标签:安全报告 卡巴斯基 威胁预测 网络犯罪 金融机构

卡巴斯基安全报告:2017年勒索攻击大事件汇总及趋势预测

背景介绍 2017年,不得不提的一件事就是:勒索软件的威胁变得异常显著,甚至可以说是颇为壮观的。 今年爆发了三起全球性的勒索事件,彻底改变了勒索软件的威胁景观,这三起事件可能会被永久的载入网络攻击的历史。这些攻击活动有一些共同点:攻击目标都是企业;都利用了蠕虫和已公布的漏洞进行传播;攻击者会加密受害者的系统或数据,但其真正目标似乎并不是索要赎金(尽管这三次勒索攻击活动给受害者造成的损失已经达到数亿美元)。
发布时间:2017-12-06 05:25 | 阅读:141759 | 评论:0 | 标签:安全报告 勒索软件 卡巴斯基

七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法

背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这些设备会让我们的生活变得更简单、更快乐、更舒适。作为一个安全人员,除了跃跃欲试各种新品之外,尤其关注这些设备的安全性能,毕竟谁也不想在购买了一台智能咖啡机的同时,也为黑客预留了一扇后门;谁也不希望在购买了一台安全监控摄像头的同时,地球人都可以看到你的家庭现场直播…… *本文翻译自卡巴斯基实验室发布的安全报告 总所周知,目前物联网的安全状态并不理想。
发布时间:2017-11-29 12:20 | 阅读:152117 | 评论:0 | 标签:IoT安全 卡巴斯基 安全检测报告 物联网安全

卡巴斯基发布《Android商业间谍软件调查报告》:家长在选择监控软件时,应提防恶意的间谍软件

背景介绍 Android平台的商业间谍软件应用程序的影响范围越来越广泛,这类程序大部分都定位成了家长控制(parental control)工具,但实际上其功能基本上等同于间谍软件,只是安装方法有所不同。人们甚至不用专门去暗网或地下论坛,直接在Google搜索关键词“android spy app”就能看到一大堆类似的应用程序。 人们可能只需要花费几美元就可以购买到这类间谍软件,因此将它们称为“商业化的间谍软件”。 根据卡巴斯基的遥测数据显示,最近两年中,受可疑程序“not-a-virus:Monitor.AndroidOS.*. ”感染的用户数量有上升趋势。
发布时间:2017-11-25 20:10 | 阅读:186349 | 评论:0 | 标签:安全报告 卡巴斯基 商业间谍软件 家长控制软件 Android

狂欢购物季开启,卡巴斯基发布《2017“黑色星期五”威胁报告》

背景介绍 对于习惯在网上购物的中国网民而言,刚刚度过了“双十一”购物狂欢节,明天就要迎来“黑色星期五”了!对于美国、欧洲和亚太地区的民众而言,一年一度的节假日购物季就要开启了,在感恩节、黑色星期五以及十二月的圣诞节期间,零售商的销售额占全年销售额的很大一部分。 在接下来的几个假日期间,销售服装、珠宝、电子产品、体育用品、日用品和书籍等领域的销售额约占年度总销售额的四分之一左右。预计2017年节日购物季美国地区的销售额将比2016年同一时间增长3.6至4%。
发布时间:2017-11-25 02:40 | 阅读:119902 | 评论:0 | 标签:安全报告 卡巴斯基 金融钓鱼

卡巴斯基安全报告:2018年威胁预测报告

背景介绍 又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。 2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。 2018年,我们将会面临怎样的威胁景观呢? 2018年威胁预测 1.更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。
发布时间:2017-11-22 02:10 | 阅读:210147 | 评论:0 | 标签:安全报告 APT攻击 卡巴斯基 安全威胁 安全情报

卡巴斯基发布2017年第三季度IT威胁演化报告

第三季度威胁统计数据 卡巴斯基实验室的产品遍及全球185个国家,2017年第三季度检测到的IT威胁数据统计如下: 卡巴斯基实验室解决方案和KSN一共检测
发布时间:2017-11-18 23:45 | 阅读:121463 | 评论:0 | 标签:安全报告 IT威胁 卡巴斯基 移动端威胁

一瞥各国政府间“你来我往”的间谍活动

背景介绍 随着各国政府间网络活动的增加,毫无疑问,一些国家会利用任何技术手段来窥探或监视它们感兴趣的目标。全球各地的国家之间,不管彼此的关系如何,如今都变得越来越谨慎,网络间谍活动在各国政府中越来越普遍。 注重发展网络空间能力的国家倾向于向他们的情报部门分配很高的预算,高预算的拨款主要用于培训情报部门人员的技能及购置先进的基础设施,以便于应付日益增加的网络间谍活动。 上述做法适用于目前世界各地的绝大多数政府机构,典型的例子如美国、英国、俄罗斯、中国、以色列、伊朗、叙利亚、法国、德国,以及朝鲜。
发布时间:2017-11-04 09:10 | 阅读:143637 | 评论:0 | 标签:观点 卡巴斯基 情报机构 间谍活动

卡巴斯基实验室是怎么与美国政府交恶的

对该网络安全公司与俄罗斯政府联系的调查,提出了很多问题,而答案很少。目前所知如下:美国政府与口碑良好的杀毒软件公司,正在经历一场难看的分手。快乐的时光不是没有。俄罗斯安全公司卡巴斯基实验室,是政府订单遍及全球的顶级网络安全公司,其客户包括了美国政府。就在9月,该公司的软件还位列最受欢迎病毒防护产品之一,全球用户数4亿。然后,关于该公司与俄罗斯政府有染的断言发出。10月25号,美国众议院科学、空间和技术委员会,就卡巴斯基实验室产品可能给美国带来的风险问题,召开了听证会。这是对俄罗斯黑客活动关注的增长,所带来的最新产物。
发布时间:2017-10-30 20:40 | 阅读:137484 | 评论:0 | 标签:牛闻牛评 卡巴斯基 网络犯罪 美国政府 间谍

卡巴斯基公开承认:确实收集到了NSA的机密文件

背景介绍 俄罗斯网络安全厂商卡巴斯基实验室于10月25日公布了一份报告,详细说明了关于美国媒体声称的“卡巴斯基为俄罗斯政府偷窃美国政府机密文件”这一事件的来龙去脉。 尽管从事后得知美国当局早就已经悄悄地调查了卡巴斯基与俄罗斯政府的关系,但在今年年初还没有任何官方消息。直到今年秋天,《华尔街日报》和《纽约时报》公开报道了此事,公众才发现美国政府怀疑俄罗斯的FSB特工或卡巴斯基实验室的内部人士使用卡巴斯基反病毒软件作为一种交互式搜索引擎在扫描世界各地的计算机。 美国媒体的报道暗示,美国政府的文件未经许可就被私自转储,一名NSA的雇员的电脑因此遭受俄罗斯政府的控制,从而泄漏了机密数据。
发布时间:2017-10-27 01:20 | 阅读:137276 | 评论:0 | 标签:观点 NSA黑客工具 卡巴斯基 数据泄漏

Kaspersky Lab分析报告:新型“坏兔子”勒索软件来袭,恶意代码中包含“权力的游戏”字符串

 背景介绍 10月24日,卡巴斯基实验室的研究人员观察到一批大规模地勒索软件攻击,将此勒索软件被命名为:“坏兔子”(Bad Rabbit)。 *注释:据悉,此次袭击活动从本周二早晨开始,已知的受害目标包括:俄罗斯的媒体平台(俄罗斯国际文传电讯社)和乌克兰的基础支撑部门(基辅的地铁系统、敖德萨国际机场及一些基础设施部门),此次袭击活动的范围不断扩展,已蔓延至保加利亚、土耳其和德国等国,并开始向美国扩展。—来源:多家安全公司公布的数据 “坏兔子”勒索软件的赎金界面如下图所示: “坏兔子”是什么? 坏兔子是一种新型的,以前未知的勒索软件家族。
发布时间:2017-10-26 08:25 | 阅读:190486 | 评论:0 | 标签:安全报告 勒索软件 卡巴斯基

GeekPwn 2017 :从击败AI到盗窃奥特曼

10月24日,GeekPwn(极棒)2017国际安全极客大赛在上海举行,本次大赛主要内容为探索人工智能的安全问题,白帽黑客对决AI,现场亮点不断。真假欠条:AI宣战人类专业笔迹鉴定师笔迹是一个人留下的特殊痕迹,然而,我们的笔迹会不会被人模仿,答案是肯定,而我们的笔迹又是否会被机器模仿,来自中国金融认证中心机器学习实验室的成员携其人工智能机械臂通过现场的展示给了我们一个肯定答案。
发布时间:2017-10-25 22:15 | 阅读:166061 | 评论:0 | 标签:行业动态 人工智能 卡巴斯基 工控安全 数据泄露 极棒

利用统计分析方法,检测当代网络攻击中的隐写术

前情提要 隐写术是一种将数据以隐藏格式发送的做法,目的是为了掩盖发送数据的事实。“隐写术”(steganography)这个词是希腊语单词 στεγανός (steganos,意思是“覆盖、隐蔽、或受保护”)和γράφειν (graphein,意思是“书写”) 的组合。 与密码术不同,密码术是隐藏了秘密信息的内容,而隐写术则是隐藏了一个信息被传达的事实。“隐写术”的概念最早是在1499年引入的,但这个概念由来已久。早在罗马帝国的时代,就有这样一种方法:一个奴隶被选中来传达一个秘密信息,他的头皮被剃光,将信息被纹在头皮上。当信使的头发长回来的时候,他被派遣去执行任务。
发布时间:2017-09-26 11:06 | 阅读:167918 | 评论:0 | 标签:安全报告 卡巴斯基 统计分析 隐写术

卡巴斯基2017年第二季度IT威胁及演变

综述 根据卡巴斯基实验室解决方案公布的数据,他们已经在第二个季度为世界各地191个国家的用户检测并阻止了342,566,661次恶意攻击。 目前,已经有33, 006, 783个唯一URL被网络防病毒组件标示为恶意软件。而尝试通过在线访问银行账户来窃取资金的恶意软件已经感染了224,675个用户的计算机设备;246,675台用户计算机上的加密勒索软件攻击被阻止;卡巴斯基实验室的文件杀毒软件检测到共计185,801,835个独立的恶意和潜在恶意对象。
发布时间:2017-09-17 21:45 | 阅读:177940 | 评论:0 | 标签:安全报告 IT威胁及演变 卡巴斯基

卡巴斯基报告:挖矿僵尸网络受害者数量攀升

前情提要 Miners是指一类恶意软件,攻击者将它安装在受害者机器上,用来隐蔽的挖掘虚拟货币。受虚拟货币市场环境的影响,这类恶意软件在今年大受欢迎。 尽管攻击者会想办法欺骗不知情的用户、或利用软件漏洞,在他们的电脑上安装Miner软件,但Miner开采虚拟货币的过程本身是完全合法的,只不过Miners挖到的所有的虚拟货币都归攻击者所有,而受害者的计算机系统性能被无辜的消耗了。 僵尸矿工的发展趋势 仅在上个月,卡巴斯基实验室就发现了好几个大型的挖矿僵尸网络,攻击者的目标是隐蔽地挖掘虚拟货币并从中获利。
发布时间:2017-09-14 11:00 | 阅读:117531 | 评论:0 | 标签:安全报告 僵尸矿工 卡巴斯基 恶意软件 虚拟货币

FBI:卡巴斯基是国家安全威胁,请立即弃用

FBI通告美国私营产业主要公司放弃使用卡巴斯基的安全产品,称情报显示卡巴斯基的产品是“对国家安全不可接受的威胁”。然而,在一份声明中,卡巴斯基严厉驳斥了FBI的说法,上周末的媒体发布上断言自己“没有与任何政府有不正当关系。”FBI的简报自2017年初就在不断发出,目标公司集中在能源产业,尤其是核电企业和使用工业控制及SCADA系统的企业。CyberScoop在线杂志报道:“与卡巴斯基有工作伙伴关系或业务安排的大型美国科技公司——从路由器公司到虚拟机公司,也在FBI通告之列。这涉及到了大量美国公司和公民。
发布时间:2017-08-24 04:00 | 阅读:119829 | 评论:0 | 标签:行业动态 FBI 俄罗斯政府 卡巴斯基

CSS 2017:AI与安全的相爱相杀

以“安全新秩序 连接新机遇”为主题的第三届CSS中国互联网安全领袖峰会,这周二在国家会议中心举行。2017年是对中国网络安全界具有重大意义的一年。网络安全法的的正式实施,构建了中国网络安全新秩序的基线;而以WannaCry勒索蠕虫为代表的影响广泛的安全事件,则在提升社会整体安全意识、完善应急响应机制和加大信息安全投入等方面,带来了机遇和挑战。安全牛记者也参加了今年CSS第一天的主会场,并将核心的三方面内容整理如下。一、人工智能(AI)与安全的结合随着机器/深度学习的发展,AI技术在不断完善的同时,也在不断与更多的传统领域结合。
发布时间:2017-08-17 19:40 | 阅读:208307 | 评论:0 | 标签:行业动态 AI CSS Kevin Mitnick 卡巴斯基 社会工程学 腾讯安全 黑客

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

卡巴斯基实验室,俄罗斯网络安全软件制造商,因其与俄罗斯政府及其情报机构联邦安全局(FSB)的联系,而遭遇了美国的禁止令。几周前,美国参议院军事委员会希望对卡巴斯基产品颁布禁止令,令国防部不能使用其软件。如今美国总务署(GSA)向法新社透露,卡巴斯基已被从其软件供应商列表中除名。总务署声明中称,“GSA的首要任务,是确保美国政府系统和网络的完整性与安全性,采用供应链风险管理过程评估合同中可用产品及服务。”之前,民主党参议员珍妮·沙西恩,就曾指称卡巴斯基与俄罗斯政府“关联甚深”。因此,沙西恩修正了国防法案,将对卡巴斯基的禁令纳入。
发布时间:2017-07-17 22:35 | 阅读:116833 | 评论:0 | 标签:行业动态 FSB 俄罗斯 卡巴斯基 禁令 美国

报告|DDOS攻击利润可达95%

不懂技术的罪犯靠购买服务发起攻击,却有着高达95%的利润收益。 根据上周发布的一份报告,DDoS攻击售卖行业的兴起让DDoS攻击的成本降到了25美元以下,不懂技术的罪犯也能有高达95%的净利率。 该报告由卡巴斯基实验室北美分部发布,高级副总裁Michael Canavan指出:随着越来越多的非安全设备入网并被僵尸网络擒获,DDoS攻击的价格只会越来越低。 有时,攻击者甚至不用真的发起攻击,而是直接向攻击目标索要赎金。于是,DDoS攻击不再需要感染目标的设备,攻击者仅需发一封邮件就可坐享其成。 DDoS攻击的提供者也在赚钱。
发布时间:2017-04-08 01:35 | 阅读:170359 | 评论:0 | 标签:行业动态 DDoS 僵尸网络 卡巴斯基 物联网安全 ddos

成本不足15美元的设备把取款机掏空

在网络普及的今天,狡猾的取款机劫匪在ATM前面板上钻个3英寸的小洞,就能轻松清空整台机器里的钞票。 4月3号,俄罗斯安全公司卡巴斯基揭露了一种新的ATM攻击方法,综合利用了数字技术和非常精准的物理渗透技术。卡巴斯基团队甚至逆向并演示了该攻击——仅使用了便携式电钻和价值15美元的自制设备,便注入恶意指令触发提款操作。 尽管没有点明受影响的ATM制造商和银行,卡巴斯基警告:俄罗斯和欧洲已出现了这种电钻攻击,该技术可致全世界的ATM机受到所装钱款分分钟被清空的威胁。
发布时间:2017-04-05 21:50 | 阅读:125301 | 评论:0 | 标签:牛闻牛评 ATM 卡巴斯基 弱身份验证

卡巴斯基一名高级安全人员因叛国罪被逮捕

俄罗斯《生意人报》上周报道:俄最大网络安全公司卡巴斯基的一名主要网络犯罪调查员因叛国罪被捕。 卡巴斯基实验室日前证实,鲁斯兰·斯托亚诺夫,其计算机事件调查部门主管,于2016年12月被捕。与斯托亚诺夫同时被捕的,还有俄罗斯联邦安全局(FSB)信息安全部副部长,高级情报官谢尔盖·米哈伊洛夫,被指控罪名同样是叛国罪。 调查人员正在核查斯托亚诺夫据称是从外国公司或机构处收到的钱款。有知情人称,该案以俄罗斯刑法第275条立案,也就是政府有权起诉被疑帮助外国政府或公司的个人。熟知斯托亚诺夫过去工作的知情人透露给媒体称:“过去几年,俄罗斯侦办的每件重大网络犯罪中,都有斯托亚诺夫的参与。
发布时间:2017-01-31 19:00 | 阅读:176180 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 叛国 网络安全 黑客

卡巴斯基反病毒产品现漏洞 可被中间人攻击

研究者发现,基于脆弱的32位签名的证书验证机制很容易受到不同站点相同签名的碰撞影响。 卡巴斯基实验室近期更新了反病毒产品,本次更新修补了致使用户易受流量劫持的漏洞。 谷歌的漏洞研究员塔维斯·奥尔曼迪最早发现这一漏洞,该漏洞存在于卡巴斯基杀毒软件用来检测加密链接内的潜在威胁时所用的SSL/TLS流量检测功能里。 和其他终端安全产品一样,卡巴斯基会在电脑上安装一个自签名的CA根证书,并用它延伸出的“叶”证书进行拦截访问,从而对用户访问的所有https可用的站点授予证书。这允许杀毒软件对本地浏览器和远程服务器之间的链接进行加/解密操作。
发布时间:2017-01-11 01:30 | 阅读:152412 | 评论:0 | 标签:威胁情报 HTTPS 中间人攻击 卡巴斯基 反病毒 密钥 数字证书 漏洞

前端黑魔法:使用JS检测远程用户的杀毒软件

我工作中经常使用的操作系统是Windows 7,为了保证安全性,我安装了卡巴斯基。有一天,浏览一个网页,我注意到一段非常有趣的代码。在我看来,这不应该出现在该页面上。 为什么FaceBook要使用卡巴斯基的JavaScript代码?我立即意识到我的杀软发起了MITM流量(http和https),并注入了代码来跟踪页面的活动。为什么不创造一个特殊的页面监控JavaScript脚本,并了解客户端计算机上的任何杀毒软件,包括KIS。
发布时间:2016-11-03 01:35 | 阅读:154067 | 评论:0 | 标签:Web安全 文章 Avira Chrome扩展 DrWeb MITM Norton 卡巴斯基 检测杀软

京东首席信息安全专家Tony Lee: 重新思考安全问题本质

“现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式,更令人惊叹的是实现这些背后发生的事情——来自于所有的软硬件方面的支持,包括信息系统。 安全是这一切发生的基石,京东不仅在大力构筑这个安全基石,也要把安全能力共享,与行业一起提升互联网安全。”京东首席信息安全专家Tony Lee受邀在2016网络安全技术高峰论坛演讲时如是表示。 2016年网络安全技术高峰论坛邀请了国内知名院士专家,以及来自卡巴斯基、微软、京东、阿里巴巴、 360、思科、Checkpoint等安全企业领袖、专家等参会并演讲,共同推进国家网络安全宣传周。

拒绝勒索! 英特尔与卡巴斯基联合推出反勒索软件网站

电脑上所有东西——文件、相片、视频,统统被黑客锁定,不给钱就不解锁,让你永远打不开!而原因仅仅是你打开了不该打开的邮件附件,或者点击了不该点击的链接。是不是很恼火?但这确实是勒索软件受害者所面临的噩梦场景。这种勒索软件可以悄悄加密电脑上的文件,只有攻击者持有的数字密钥才可以解锁。 不过,一项新的倡议——“拒绝勒索”,可能为受害者带来一丝希望曙光。该项目是欧洲刑警组织和荷兰国家警察共同发起的;英特尔安全和卡巴斯基实验室也建立了一个网站(www.nomoreransom.org),主打那些可以帮一些受害者解密数据,拒绝向犯罪分子低头的工具。
发布时间:2016-08-12 15:05 | 阅读:123168 | 评论:0 | 标签:牛闻牛评 卡巴斯基 反勒索软件 数据备份 英特尔

ADS

标签云