Clik here to view.
切勿向他人透露验证码
“请勿向任何人透露此代码!”当涉及到一次性代码和密码时, 这个建议看起来不言自明, 几乎用不着反复重申。然而… 礼貌请求帮助 我们最近遇到了这样一个网络钓鱼骗局。有人收到内容大致如下的短信: “你好, 你不认识我, 但你用的电话号码以前是我的。我在尝试登录与此号码关联的旧帐户, 但该帐户通知我说会以短信方式把验证码发送到此号码。你愿意把验证码告诉我或者转发给我吗?如果不愿意就算了。” 没错,...
View ArticleClik here to view.
2018年足球世界杯安全小帖士
只要举办任何重大的活动, 都免不了会吸引网络犯罪分子, 开赛在即的世界杯足球赛也不例外。对于骗子来说, 可趁机利用球迷们的现场看球计划、球票或者以任何方式享受这场足球顶级盛宴的心理, 利用球迷的个人数据大发一笔不义之财。下面是一些小贴士, 可以帮助球迷们躲过骗子的网络钓鱼攻击。 如果你计划亲临现场看球,...
View ArticleClik here to view.
为什么要避免选择低价位安卓智能手机
决定购买安卓智能手机后,消费者常常面临着令人眼花缭乱的选择。制造手机的厂商越来越多,手机品类如此丰富,要想选出一款特别的手机并不容易。 消费者面对这么多种类的手机,在选择的时候毫无头绪,无从下手。对于大多数消费者来说,其中主要的决定性因素 – 有时也是唯一的因素 –...
View ArticleClik here to view.
普通恶意软件如何影响工业环境
通过间谍电影或者《黑客军团》这样的电视剧,让普通大众了解到关于网络气隙隔离的的一些信息,其中的重点在于根本就不联网的系统不会遭到黑客入侵。 不过,”气隙隔离”概念并不像曾一度被广泛认为的那样,是解决黑客入侵的灵丹妙药 – 但或许与您可能会想到的原因不一样。根据我们最新的工业控制系统调查显示,90%的公司在工业控制系统(ICS)环境中使用无线连接 –...
View ArticleClik here to view.
卡巴斯基如何防止静默安装
有些用户在安装软件时从不留意安装过程,也不记得取消勾选那些不需要的程序;有些用户虽然保持警惕,但是在安装和更新软件/应用程序时间较长的情况下容易会错下载或安装其它应用程序。大家会奇怪自己的电脑为何塞满了各种垃圾程序,计算机的性能和可用性大大下降。其实你的电脑被静默安装了。 什么是静默安装?...
View ArticleClik here to view.
互联网风险率有多高?研究人员告诉你:42%
当你访问某个网站时,个人电脑面临的危险可能远远超过你所能想到的。所有网站都会加载自己的内容,有些网站还会加载广告网络提供的广告、其他网站提供的内容以及其他网站托管的服务。你经常还会收到许多乱七八糟的可见和不可见代码。 是否有人告诉你只需担心那些名声不好的网站或者小网站?其实这样的想法是错误的:最近Menlo...
View ArticleClik here to view.
五大最臭名昭著的网络攻击
大多数网络攻击都相当普通。最恶劣的网络攻击是, 用户会在屏幕上看到支付赎金的声明, 声明中称计算机已被加密, 须付款后才能解锁。不过, 一般情况下, 并没有什么特别的网络攻击发生 – 许多类型的恶意软件是赶在被发现之前, 尽可能地偷偷地窃取最多的数据。 但是有一些网络攻击, 它们的规模或复杂程度不能不引起人们的注意。本文着重阐述的是过去十年中五种规模最大、最臭名昭著的网络攻击。...
View ArticleClik here to view.
Rotexy木马:兼具银行木马与拦截器功能
Rotexy是兼具银行木马和勒索软件拦截器功能的一种移动恶意软件。最近,Rotexy的触角大幅延伸,在整个8月和9月,据我们专家的记录,在Android智能手机上植入这款恶意应用程序的尝试次数达到40,000多次。我们已经在Securelist上发布了这只恶兽的一些技术细节和来历,在本文中我们将探索感染源以及如何免费将其删除 — 只需使用几个简单的短信。 Rotexy银行木马工作原理...
View ArticleClik here to view.
伪装成堡垒之夜外挂的勒索软件Syrk
网络犯罪分子总是试图利用所有受公众喜爱和关注的事物,包括。恶意软件通常会伪装成游戏的盗版或移动端版本,哪怕这款游戏并没有发布过移动版本。...
View ArticleClik here to view.
帮助Yatron和FortuneCrypt勒索病毒的受害者摆脱困境
对用户和专家来说,勒索病毒始终是一个令人头痛的问题。想要恢复被勒索病毒加密的文件通常都很困难,在很多情况下甚至是不可能做到的。这一次,卡巴斯基实验室的专家们成功开发并发布了针对Yatron(亚特龙)和FortuneCrypt这两个恶意软件的解密工具,帮助恶意软件的受害者们恢复文件。 如何解密经Yatron加密的文件 Yatron是基于另一个勒索病毒Hidden...
View ArticleClik here to view.
空中警报:八大无人机事故
越来越多的民用无人机被用于照片或视频拍摄、运输货物、搜索援救行动及其他用途。出于对无人机及其环境安全的考虑,已经有部分国家出台相关的法律法规限制无人机的使用。然而并不是所有无人机主都熟知并遵循这些条例。而且和任何其他电子设备一样,无人机有的时候也会失控。那么它们将造成哪些危险?我们细数了几大无人机危险场景。 坠毁在白宫?...
View Article黑五安全”剁手”指南
又到了一年一度黑五剁手狂欢的时候,每年我们都会发现很多欺诈者试图利用这个活动骗取人们的钱财。我们做了一个简单的交互式信息图,更加生动地呈现这些虚假或欺诈网站的危害。 在设置针对消费者的骗局时,欺诈者总会付出更多努力,进一步将虚假网站建造得更加可信。千万做好准备保持警惕,用这个工具领先一步避开骗局。
View ArticleClik here to view.
跟踪软件的问题及其解决方案
跟踪软件(即合法间谍软件)是一种公开分发的商业软件,使用者可以将它安装在其他人的设备上并监视他们。这不仅是受害者会面临的困扰,对安全供应商来说也是非常严重的问题。...
View Article陌生人想要给我打钱,会有什么问题?
你可以通过很多迹象识破网络骗局,其中最明显的就是出于某些不可说的原因请求(甚至是要求)你转账给其他人。但如果情况调转,他没有要求你付钱,反而是你收到了一大笔转账呢?听起来是不是很不错。那么,这会是一个陷阱吗? 核心问题在于,你根本拿不到钱。本文中我们讨论了两种基于转账进款的骗局类型。 “你好,帮我做个logo设计吧”...
View Article在现实生活中,如何让自己的手机免受追踪监控?
在最新的《终结者》电影中,莎拉·康纳把她的手机放在一个空的薯片袋子里,以免自己的行踪暴露。我们最近的实验表明,这种方法实际上是可行的(当然还是需要满足某些附带条件):一些铝箔袋确实能够干扰来自基站、卫星(如GPS)和无线网络(如Wi-Fi或蓝牙)的无线电信号。但人们真的在用这些网络信号监视他人吗?让我们深入调查之后再得出结论。 通过无线电监视:GPS、蜂窝数据和Wi-Fi...
View Article发送攻击性短信的Faketoken木马
病毒开发者的创造力是无穷的,他们给勒索软件添加了挖掘加密货币功能,又让银行木马去勒索受害者。Faketoken可能是一个愚蠢的名字,但是这个针对安卓设备的银行木马确是一个严肃的问题。 Faketoken:从短信小偷一路成长为全面成熟的银行木马...
View Article网络犯罪分子利用新型冠状病毒传播恶意软件
最新研究发现,网络犯罪分子利用大众对感染新型冠状病毒的恐惧进行恶意活动,将恶意软将伪装成以教育和指导为目的的文件。 卡巴斯基技术团队已经发现有恶意pdf文件、mp4视频文件以及doc文档被伪装成与新型冠状病毒相关的文件。文件名中通常暗示文件内容与病毒防护措施、目前的病毒威胁发展情况、甚至是病毒检测技术相关。 但实际上,这些文件中包含了大量的恶意软件样本,包括能够破坏或加密数据的木马和蠕虫病毒等。...
View ArticleClik here to view.
利用冠状病毒进行的网络钓鱼活动
犯罪分子永远不会停下脚步,只会越发猖狂。起初,我们发现了伪装成与冠状病毒相关的信息传播的恶意软件,现在他们开始利用这一话题分发网络钓鱼邮件了。 假借冠状病毒网络钓鱼邮箱凭证 所有的钓鱼邮件看似是由疾病预防控制中心发出的,邮件所使用的域名cdc-gov.org...
View Article普通MEMS的奇怪漏洞
如今,数字设备也拥有了”感觉器官”来帮助它们与物理世界进行交互。一方面,它能够为用户提供更加便捷的服务,但另一方面,它也带来了新的威胁,而且往往出乎人们的意料之外。尽管电子传感器在功能上与所参照的人体器官相似,但在设计和实际效果上仍有很大的不同,而在设计产品时,设计师并不总是能够将这一点列入考虑。...
View ArticleClik here to view.
火人节假票骗局
每年八月底或九月初,成千上万的人聚集在内华达州的黑岩沙漠一起参加”火人节”。这八天的火人节将汇集世界各地的奇思妙想和无限创意,无论是纪念装置、引人入胜的表演还是独特的节日气氛都吸引了大量的游客前来参与。 一票难求 要想参加火人节可没那么容易。活动的门票有限,且近些年来愈发供不应求。为了避免一次性售空,主办方往往会分阶段售票。...
View Article
