美国军事承包商可能制造了俄罗斯间谍在乌克兰使用的 iPhone 黑客工具
> 获悉,一场针对乌克兰和中国 iPhone 用户的大规模黑客攻击活动使用的工具可能是由美国军事承包商 L3Harris 设计的。这些原本是为西方间谍提供的工具最终落入了各种黑客组织手中,其中包括俄罗斯政府间谍和中国网络犯罪分子。 上周,谷歌透露,在 2025 年期间,它发现一个复杂的 iPhone 黑客工具包被用于一系列全球攻击。该工具包被其原始开发者称为“Coruna”,由 23 个不同的组件组成,最初由未指定的“监控供应商”的未具名政府客户“用于高度针对性的操作”。然后,俄罗斯政府间谍使用它来对付有限数量的乌克兰人,最后被中国网络犯罪分子“大规模”使用,目的是窃取金钱和加密货币。 移动网络安全公司 iVerify 的研究人员 独立分析拉科鲁尼亚,说他们相信它可能最初是由一家公司建造的,然后将其出售给美国政府。 政府承包商 L3Harris 的两名前雇员告诉 >,Coruna 至少部分是由该公司的黑客和监控技术部门 Trenchant 开发的。这两名前员工都了解该公司的 iPhone 黑客工具。两人都要求匿名,因为他们无权谈论自己在公司的工作。 “Coruna 绝对是一个组件的内部名称,”L3Harris 的一名前员工表示,他在 Trenchant 工作时熟悉 iPhone 黑客工具。 “看看技术细节,”这位人士在提到谷歌发布的一些证据时说道,“很多都是熟悉的。” 联系我们 您是否有关于 Coruna 或其他政府黑客和间谍软件工具的更多信息?在非工作设备上,您可以通过 Signal(+1 917 257 1382)或通过 Telegram、Keybase 和 Wire @lorenzofb 或电子邮件安全地联系 Lorenzo Franceschi-Bicchierai。 这位前员工表示,Trenchant 总体工具包包含多个不同的组件,包括 Coruna 和相关漏洞。另一位前员工证实,已发布的黑客工具包中包含的一些详细信息来自 Trenchant。 L3Harris […]
基于人工智能的勒索软件组织瞄准印度尼西亚,罪魁祸首如下
雅加达,> 印度尼西亚 — 团体 勒索软件 基于人工智能(人工智能)针对印度尼西亚的许多机构,从私营部门到政府。这一趋势给该国的网络安全格局敲响了警钟。 卡巴斯基印度尼西亚国家经理 Defi Nofitra 表示:“像 FunkSec 这样基于人工智能的勒索软件组织的出现,清楚地表明了印度尼西亚网络威胁形势的未来。通过使用人工智能生成的代码并采用低成本、大批量的策略,这些组织不仅超越了传统的勒索软件运营商,而且还将其影响范围扩大到了政府、金融、技术和教育等重要领域。” 其声明,星期一(13/10)。 广告 滚动以继续内容 他将这种基于人工智能的攻击的转变称为勒索软件 3.0。这一新趋势的特点是攻击速度更快、更复杂且更难以预测。 卡巴斯基在最新报告中表示,2025年上半年勒索软件继续影响印尼一小部分企业用户。这符合全球趋势,反映出勒索软件攻击者现在专注于针对高价值组织,而不是不加区别地进行大规模攻击。 报告称,印度尼西亚只有 0.25% 的卡巴斯基企业用户受到此勒索软件威胁的影响。事实上,这些数字表明攻击者并没有大规模传播恶意软件,而是优先考虑高价值目标,从而减少了事件总数。 这一最新纪录较去年同期的0.23%略有上升。 尽管相对较小,但这一数字仍高于马来西亚(0.16%)、菲律宾(0.22%)、新加坡(0.18%)和泰国(0.19%)等邻国。 卡巴斯基报告重点介绍了针对东南亚机构的前 5 个勒索软件家族。清单如下: – 特洛伊木马-Ransom.Win32.Wanna– 特洛伊木马Ransom.Win32.Gen– 特洛伊木马Ransom.Win32.Crypmod– 特洛伊木马 Ransom.Win32.Crypren– 特洛伊木马Ransom.Win32.Encoder 据称,这些类型的木马会修改受害者计算机上的数据,使受害者无法再使用这些数据,或阻止计算机正常运行。 一旦数据被劫持(被阻止或加密),用户将收到赎金要求。该赎金请求指示受害者向攻击者汇款。 收到钱后,网络犯罪分子会向受害者发送程序以恢复数据或恢复计算机性能。 今年早些时候,卡巴斯基还透露,2024 年,印度尼西亚的组织平均每天面临 157 次勒索软件尝试,去年卡巴斯基网络安全解决方案总共阻止了 57,554 次攻击。 纵观网络威胁形势,Defi 表示,整体保护不应再被视为额外费用,而是保护公司增长和可持续发展的策略。 他总结道:“印度尼西亚企业必须认识到,应对数字威胁的准备是在数字经济时代保持业务连续性的主要基础。” (洛姆/DMI) [Gambas:Video CNN] 1760393708 #基于人工智能的勒索软件组织瞄准印度尼西亚罪魁祸首如下 2025-10-13 09:00:00
4个常见的家庭互联网问题以及如何解决这些问题
来宾意见:我们都去过那里 – 当互联网突然下降时,您将加入一个重要的工作电话。从那里开始,这是一系列 你可以看到我吗? 或者 我听见吗? 当您拼命尝试重新连接时。家庭互联网问题比您想象的更常见。 好消息?这些问题大多数都可以很快解决。不,您不需要成为技术专家就可以这样做! 让我们分解四个常见的家庭互联网问题,并找到解决方案的方法。 1。互联网连接缓慢 网页花了永远加载,视频无休止地缓冲。许多因素导致互联网连接缓慢,包括: 连接的设备太多,导致系统超载 距路由器的距离 过时的硬件,例如调制解调器达到生命的尽头 这是您可以做的:进行速度测试以确保您获得所支付的速度。 一旦覆盖了,请重新放置路由器。将其放在中心位置,因为距离和墙壁可以削弱信号。接下来,确保您的路由器使用最新软件来修复错误。 2。Wi-Fi网络不可见 想象一下,尝试连接到Wi-Fi,您的网络甚至都不会出现在可用设备的列表中。就像您的Wi-Fi突然消失了。好吧,不要惊慌。这可能是由许多原因引起的,例如: 路由器不广播 过时或损坏的驾驶员 干涉 路由器遥不可及 隐藏网络 听起来可能太明显了,但是重新启动路由器可以帮助您的笔记本电脑或电话再次检测网络。很多时候,将路由器配置为不广播SSID(网络名称),从而使其变得不可见。尝试手动输入网络名称和密码进行连接。 如果故障排除步骤不起作用,请致电您的互联网提供商并获得帮助。 3。带宽有限 当太多的人试图一次挤进小门口时会发生什么?它减慢了所有人。当您的Internet连接没有足够的能力处理流,游戏,视频下载和呼叫的能力时,就会发生这种情况。有限的带宽在高峰使用时间尤其常见。 那你能做什么?首先,断开未使用的设备,并安排大量的互联网下载时间。禁用设备和应用程序上的任何自动背景更新。 考虑升级您的互联网计划。查看可靠 高速光纤互联网 为了获得更顺畅的体验。像Windstream这样的提供商将评估您的家庭需求,并允许您个性化计划。 4。频繁连接下降 频繁的连接下降有时比慢速更令人沮丧。一分钟,您正在观看舒适的电影,第二分钟,您会看到屏幕上那可怕的旋转箭头。它们是由信号干扰和超载网络引起的。 限制连接的设备并重置路由器。当您的 互联网服务提供商 (ISP)正在执行网络维护或修复基础架构。很多时候,ISP有意降低网络速度来管理拥塞。如果问题仍然存在,请切换到更可靠和知名的互联网提供商。 在ITWIRE上推广您的网络研讨会 这都是关于网络研讨会的。 现在,营销预算专注于网络研讨会与潜在客户产生相结合。 如果您想推广网络研讨会,我们建议您在活动开始前至少进行3到4周的活动。 ITWIRE活动将在我们的新闻网站Itwire.com上包括广泛的广告以及著名的新闻促销和促销新闻和社论。加上Itwire TV上关键扬声器的视频采访,该视频将用于ITWIRE主页上的促销帖子。 现在,我们将从Lockdown ITWIRE中脱颖而出,将专注于通过部分付款和扩展条款,网络研讨会业务助推器包以及其他支持计划来协助您的网络研讨会,广告系列和协助。我们还可以创建您的广告和书面内容,并协调您的视频采访。 我们期待与您讨论您的竞选目标。请点击下面的按钮。 更多信息在这里! #4个常见的家庭互联网问题以及如何解决这些问题
卡巴斯基使用虚假数字婚姻请柬来检测欺诈
全球研究与分析团队(出色)研究与分析团队卡巴斯基(Kaspersky)检测到了一项新的危险活动,该活动通过使用伪造受害者的伪造婚礼邀请函来针对Android用户。 在这种网络犯罪中,欺诈者被要求安装卡巴斯基标记为三人窃取者的危险申请。 该广告系列将文本和电子邮件的内容以及其他数据以及攻击者的其他数据继续,劫持了WhatsApp帐户以及设备所有者的电报,以向同事或家人索取一些钱。 “我们的调查表明,这个小偷很可能是由印度尼西亚语言威胁的肇事者操作的,因为我们发现用印度尼西亚人写的文物,即在恶意软件中嵌入了一些独特的嵌入以及攻击者使用的电报机器人的模式。”卡巴斯基·格雷德(Kaspersky Great)的票价Radzi安全研究人员在周六(1/2/2025)的官方声明中。 他进一步解释说,通过SMS窃听,攻击者还有机会通过询问此服务中的OTP入口代码并在敲击的SMS消息中读取它,从而访问各种应用程序或服务(例如在线银行)中的帐户。 报告 之间 根据卡巴斯基(Kaspersky)欺诈的说法,在传播这本婚礼邀请函的方式中,有主要目标,例如马来西亚和文莱的Android用户。 具体而言,通过Telegram和WhatsApp中的个人和小组聊天将Tria Stether作为APK安装文件分发,该计划是以婚礼请柬的形式与社交工程进行的,并要求他们安装APKS以查看邀请卡。 安装后,恶意软件征得许可以允许其访问数据和敏感功能,例如阅读和接收文本消息,监视移动状态,日志记录日志和网络活动,并采取行动,例如显示系统警告,运行背景,并在设备启动后自动以一种自动开始。 总的来说,该许可证可以对设备的运行进行重大控制,攻击者可以利用受害者的受害者来窃取消息和电子邮件。应用程序模仿具有齿轮图标的应用程序设置应用程序(齿轮图标)欺骗受害者认为请求和应用程序本身是有效的。 还要求用户输入他们的电话号码,该电话号码与品牌和设备模型一起发送给攻击者。所有被盗的数据均通过电报机器人传输到攻击者。 他总结说:“这种窃取者恶意软件可能会造成严重的财务损失和违反隐私权,对于个人和企业用户来说,始终保持警惕并避免遵循他们在线收到的请求,即使要求来自他们认识的人,也很重要。”蚂蚁/nis/iss) 1738398274 #卡巴斯基使用虚假数字婚姻请柬来检测欺诈 2025-02-01 05:53:00
卡巴斯基发现社交媒体上针对企业的欺诈行为
雅加达(ANTARA)——卡巴斯基专家发现了一种新的网络钓鱼骗局,目标是在 Facebook 上宣传其页面的企业。 周六,诈骗者以 Meta for Business(即 Facebook 的商业平台)的名义发送了一封电子邮件,声称用户的页面包含违禁内容。 该电子邮件建议用户提供解释,以便他们的帐户和页面能够被解锁。攻击者的主要目标可能是获得对用户企业帐户的访问权限。 卡巴斯基的匿名数据显示,此类电子邮件于 12 月 14 日开始向用户发送,并收到来自包括亚太地区在内的世界各地组织的投诉。 为了防止此类攻击,卡巴斯基提出了许多建议。首先,始终使用双因素身份验证并密切关注有关可疑登录尝试的通知。 确保所有密码都强大且唯一。要创建和存储它们,我们建议使用密码管理器。 仔细检查要求提供帐户凭据的页面地址。如果有哪怕最轻微的怀疑它是假网站,也不要输入密码。 最后,为所有工作设备配备可靠的保护,提前警告危险并阻止恶意软件和浏览器扩展的操作。 1735386092 #卡巴斯基发现社交媒体上针对企业的欺诈行为 2024-12-28 09:02:00
不要让你的鼠标失控:卡巴斯基警告不要使用狡猾的计算机鼠标模拟器
卡巴斯基专家警告称,鼠标移动模拟器可能是针对远程工作人员及其雇主的网络威胁。这些设备随着混合和远程工作方式的出现而受到欢迎,可能包含恶意软件。尽管模拟器乍一看似乎无害且有用,但它们可以从未知来源和供应商获得,并对设备安全构成严重威胁,危及员工及其工作组织的数据。 这些设备也称为鼠标抖动器,旨在通过给人留下人们正在计算机上工作的印象来防止设备进入睡眠模式,并使公司消息程序中的状态指示器保持在线状态。这些设备插入 USB 端口并模拟鼠标在屏幕上的移动。到 2024 年,卡巴斯基核心 B2B 和 B2C 解决方案在全球范围内检测并阻止了 30 亿个本地威胁。其中包括通过可移动 USB 驱动器、CD 和 DVD 传播的恶意软件,或以最初不明显的方式进入计算机的恶意软件(例如,复杂安装程序中的程序、加密文件等)。在土耳其,21.9%的用户在2024年7月至9月遇到过此类本地威胁。 卡巴斯基首席安全研究员 马克·里韦罗, 说: “USB 鼠标模拟器和类似设备可能成为网络犯罪分子的切入点,他们可以利用它们访问机密信息或破坏企业数字系统的功能。用户在将未知 USB 设备连接到公司计算机时应小心谨慎,企业应定期为员工进行网络安全培训,以便他们了解潜在威胁。此外,拥有可靠的端点保护来检测和消除企业设备上的可疑活动对于预防也至关重要。 “这些措施将有助于保护公司免受可能的攻击,并确保数据安全。” 请考虑以下预防措施来防止本地威胁,包括通过 USB 设备传播的威胁。 企业: 使用卡巴斯基 Next 产品线的解决方案,为各种规模和行业的组织提供针对在线和离线威胁的实时保护。 通过使用为员工提供全面网络培训的在线工具,寻求提高员工的数字素养,从而人为地最大程度地降低网络风险。 个人: 使用卡巴斯基高级版等全面的安全解决方案来检查和扫描所有连接的设备,防止恶意软件访问您的计算机。 确保您使用的 USB 配件是由知名品牌制造的。 1732828015 #不要让你的鼠标失控卡巴斯基警告不要使用狡猾的计算机鼠标模拟器 2024-11-28 16:13:00
Lazarus APT 利用 Chrome 浏览器零日漏洞窃取加密货币
卡巴斯基全球研究与分析团队 (GReAT) 发现了 Lazarus 高级持续威胁 (APT) 组织针对全球加密货币投资者发起的复杂恶意攻击活动。攻击者使用一个虚假的加密游戏网站,该网站利用 Google Chrome 中的零日漏洞安装间谍软件并窃取钱包凭据。调查结果在 2024 年安全分析师峰会上分享。 2024 年 5 月,卡巴斯基专家在分析卡巴斯基安全网络遥测中的事件时,检测到使用 Manuscrypt 恶意软件的攻击,该恶意软件自 2013 年以来一直被 Lazarus 组织使用,并已被卡巴斯基 GReAT 记录在针对各个行业的 50 多个独特活动中。详细分析揭示了一场复杂的恶意活动,该活动严重依赖社会工程技术和生成人工智能来针对加密货币投资者。 Lazarus 组织以其对加密货币平台的高度复杂的攻击而闻名,并且在利用零日漏洞方面有着不良记录。这次新公布的活动也遵循同样的模式。卡巴斯基研究人员发现,威胁行为者利用了 Google 开源 JavaScript 和 WebAssembly 引擎 V8 中的两个漏洞,其中包括一个以前未知的错误。卡巴斯基向谷歌报告后,该零日漏洞已修复,代码为 CVE-2024-4947。该漏洞允许攻击者运行任意代码、绕过安全功能并执行各种恶意活动。另一个漏洞被用来绕过 Google Chrome 的 V8 沙箱保护。 攻击者利用此漏洞,引诱用户访问精心设计的虚假游戏网站,邀请用户与 NFT 坦克进行全球竞争。为了最大限度地提高活动的效果,他们专注于建立信任并设计细节,使促销活动尽可能真实。在此背景下,在 X(以前称为 Twitter)和 LinkedIn 上创建了社交媒体帐户,以在几个月内推广该游戏,并使用人工智能生成的图像来提高可信度。 Lazarus 已成功将生成式人工智能融入其运营中。卡巴斯基专家预测,攻击者将利用该技术设计出更复杂的攻击。 攻击者还试图吸引加密货币影响者进行进一步推广。他们利用社交媒体上的存在不仅传播威胁,还直接针对加密账户。 假加密游戏网站利用零日漏洞安装间谍软件 卡巴斯基 GReAT […]
在美国关闭和销售禁令之后,卡巴斯基关闭其伦敦办事处并裁员
就在美国采取类似措施几个月后,卡巴斯基宣布关闭英国办事处并随后进行裁员,网络安全行业再次受到打击。 在一份声明中 >卡巴斯基发言人 Francesco Tius 证实,该公司将关闭其英国办事处,并将其业务转变为基于合作伙伴的方式。 蒂斯在一封电子邮件中表示:“这一举措将使我们公司能够以更有效的方式利用英国市场的现有商机,从而加强整体业务繁荣。” 英国办事处关闭:卡巴斯基全球业务再次受到打击 声明继续说道:“我们在英国的客户和合作伙伴将继续充分接触该公司的欧洲团队及其强大且完善的合作伙伴网络,我们将通过这些网络继续分销卡巴斯基行业领先的网络安全产品和服务。” Tius 表示,伦敦办事处的员工不到 50 名。卡巴斯基关闭其英国业务的决定是该公司一系列不利事态发展中的最新一起,该公司长期以来一直被指责与俄罗斯政府关系密切,但该公司一直否认这一指控。 英国的决定 警告 2017 年,政府官员反对使用卡巴斯基软件,这对该公司产生了持久影响,最终导致其英国业务关闭。同年,卡巴斯基首席执行官尤金·卡巴斯基 扩展 向美国政府提出全面合作,以消除对其防病毒软件可能存在间谍活动的任何挥之不去的怀疑。 6 月美国对卡巴斯基产品的禁令严重影响了该公司的运营,导致大量失业和办事处关闭。销售禁令迫使卡巴斯基完全放弃美国市场,从而与一家新成立的反病毒公司建立了合作伙伴关系。 这一转变导致其美国客户群转移到新成立的 UltraAV。令许多卡巴斯基客户惊讶的是,这一转变涉及从 Windows 计算机上强制卸载卡巴斯基软件,并随后用 UltraAV 进行替换。 卡巴斯基为有争议的强制卸载辩护,声称它已向客户提供了充分的通知,尽管它没有明确征求客户对软件转换的同意。 卡巴斯基的产品已于 10 月 7 日从 Google Play 下架。该公司在一份声明中解释了这一决定 博客文章 并概述了 Android 设备的替代安装和更新方法。 谷歌下架:对卡巴斯基的先发制人 “最近 Google Play 商店通知我们,我们的开发者帐户已被终止,所有卡巴斯基应用程序均已从商店中删除。” “谷歌的决定是指美国政府最近在 9 月 29 日之后限制卡巴斯基产品在美国分销和销售的行动,”该公司解释道。 卡巴斯基团队指出,谷歌决定从 Google Play 中删除卡巴斯基产品,是对美国政府最近对在美国境内分销和销售卡巴斯基产品的限制的先发制人的回应,该限制于 9 […]
苹果新款 MacBook Pro M4 在发布前首次遭遇安全恐慌
2024 年 10 月 6 日上午 06:30(美国东部时间) 市场教训:增长的 PEG 比率、超级 PEG 和 20 只廉价股票”,”scope”:{“topStory”:{“index”:1,”title”:”市场教训:增长的 PEG 比率、超级PEG 和 20 只廉价股票”,”image”:” 2024 年 6 月”,”hourMinute”:”06:30″,”amPm”:”am”,”isEDT”:true,”unformattedDate”:1728210600000},”uri “:”https://www.forbes.com/sites/baldwin/2024/10/06/market-lessons-the-peg-ratio-for-growth-the-super-peg-and-20-cheap-stocks /”}},”id”:”4bd8d5c72fko00″},{“textContent”:” 2024 年 10 月 11 日上午 04:57(美国东部时间) 确认 7 天 AI 黑客攻击,针对数十亿人的新 Gmail 安全警报”,”scope”:{“topStory”:{“index”:2,”title”:”确认 7 天 AI 黑客攻击,针对数十亿人的新 Gmail 安全警报” ,”image”:” 2024 年 11 月”,”hourMinute”:”04:57″,”amPm”:”am”,”isEDT”:true,”unformattedDate”:1728637028212},”uri”:”https:// /www.forbes.com/sites/daveywinder/2024/10/11/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/”}},”id”:” 8jp4ioqojhnc00″},{“textContent”:” 2024 年 10 […]