据外媒 8 月 24 日报道，卡巴斯基实验室（Kaspersky Lab）研究人员近期发现黑客正利用  Facebook Messenger 进行跨平台攻击活动，即通过社工手段以目标用户好友身份发送特殊视频链接。一旦点击链接，则会根据用户浏览器与操作系统将其重定向至虚假网站并诱导用户下载安装广告软件，从而获取暴利。 例如，当 Windows Mozilla Firefox 用户点击该链接时，将会被其重定向至虚假 Flash 播放器更新网站。如果用户点击更新，则会自动下载一款提供 Windows 可执行文件的广告软件。 然而，Google Chrome 用户则会被重定向至虚假的 YouTube 网站，同时该网站会诱导受害者从 Google 应用商店下载恶意 Chrome 扩展程序，从而自动下载恶意广告软件至受害者设备。 此外，苹果 Mac OS X Safari 用户最终则会被重定向至 Firefox 页面，其中将会出现虚假的 Flash 媒体播放器更新窗口。如果用户点击更新，则会自动下载提供 OSX 可执行文件的广告软件。 调查显示，攻击者实际上并未使用任何银行木马或漏洞感染平台用户，而仅仅是通过恶意广告文件牟取暴利。对此，为保障用户系统安全，研究人员建议用户切勿轻易点击任何非可信来源的图像或视频链接，并始终保持系统杀毒软件更新至最新版本。 原作者：Mohit Kumar，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件，声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉，FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时，俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前报道称，卡巴基斯与俄罗斯情报机构有着比它声称的更密切的合作关系。卡巴斯基则坚称它与该国政府没有任何不恰当的关系，它与政府合作主要是打击网络犯罪。 稿源：solidot奇客，封面源自网络；

据外媒 8 月 9 日报道，卡巴斯基实验室（Kaspersky Lab）研究人员近期发现勒索软件 Mamba 卷土重来，瞄准巴西与沙特阿拉伯各组织机构展开新一轮攻击活动。 Mamba 是一款典型的加密硬盘驱动器的恶意软件，首次于 2016 年 9 月被 Morphus Labs 安全专家在巴西能源公司的机器设备上发现。此外，黑客曾于同年 11 月利用该勒索软件针对旧金山市政交通局展开大规模攻击活动。 调查显示，Mamba 仍使用合法的磁盘加密开源工具 DiskCryptor 锁定目标计算机硬盘，对其进行数据加密处理。一旦感染 Windows 设备，它将强制系统重新启动，然后自定义修改主引导记录（ MBR ）并使用 DiskCryptor 工具加密磁盘分区。如果整个加密过程顺利完成，计算机系统将再次重新启动。此外，Mamba 感染目标设备后将出现一份不寻常的 “ 赎金票据 （如下图）”，其受害者并不需要缴纳任何费用，只被要求提供两个电子邮件地址与一个 ID 号码即可恢复系统页面。 遗憾的是，研究人员暂时无法解密使用 DiskCryptor 实用程序加密的数据，因为该程序利用了强大的加密算法。目前，卡巴斯基研究人员提醒用户远离恶意网站、安全上网，以降低勒索软件锁定硬盘数据风险。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

近期，卡巴斯基再夺 AV-TEST 最新一期杀毒软件评测满分第一。同时，卡巴斯基免费杀毒版本面向全球用户新鲜上线。 然而，因为解释不清与俄罗斯情报部门的关系，美国政府在两大类别的批准采购名录中，删除卡巴斯基公司，这两个名录分别涉及到政府采购的 IT 服务和数字光学设备。 此事闹上国会后，后者现在要求 22 家官方机构配合提供相关信息，其中科学委员会空间技术组织称，他们也怀有同样的担心。虽然卡巴严正否认自己进行涉嫌收集不法信息的 “ 间谍 ” 活动，甚至可以交出软件源代码，但目前的情况是，国防部电脑已经删除卡巴杀软。 国会的信件已经发送到了各内阁机构，包括商务部、国土安全部、美国环境保护署、美国国家航空航天局（NASA）等。预计，卡巴将美国政企部门的 “ 封杀 ” 行动将进一步加剧。 稿源：cnBeta、快科技，封面源自网络；

在部分国家经历了长达一年半的测试后，卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期，不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告，但是会从免费用户处收集数据来改善机器学习算法，从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日，但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的，首轮先面向美国和加拿大，在 9 月份面向拉丁美洲、非洲、土耳其和巴西，日本和大部分欧洲国家将会在 10 月份上线，越南和泰国会在 11 月份上线。中国地区已经上线。 稿源：cnBeta，封面源自网络

据外媒 7 月 24 日报道，卡巴斯基实验室近期发布最新报告，指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具，并在不同攻击活动中滥用恶意软件样本逾 600 款，其攻击目标主要集中在台湾、印度尼西亚、越南、菲律宾等东南亚周边国家与地区。 APT 组织 Spring Dragon（又名：Lotus Blossom）自 2012 年以来一直在国家资助下实施网络攻击活动，其主要袭击东南亚地区的军事与政府机构。相关证据显示，该组织最早活跃状态可追溯至 2007 年。 近期，台湾研究人员发现 Spring Dragon 组织开展新一轮攻击活动。卡巴斯基得到消息后当即决定调查该组织采用的恶意工具、技术手段与活动细节。目前，研究人员通过遥测数据检测发现中国南海地区重要组织机构成为主要攻击目标。此外，相关国家政党、教育机构及电信企业也受到不同程度影响。 Spring Dragon 以鱼叉式网络钓鱼与水洞攻击闻名，拥有庞大的网络武器库，管理包含 200 多个唯一 IP 地址与 C＆C 域在内的大型基础设施。数年来从未停止开发与更新各种恶意工具，其中不乏具有独特功能的后门模块。另外，APT 工具包中的所有后门模块不仅能下载更多文件至受害者设备、上传文件至攻击者服务器，还可在受害者设备上执行任何代码。据悉，Spring Dragon使用的多数C＆C服务器位于香港与美国，少数位于德国、中国与日本。 值得注意的是，研究人员还分析了恶意软件编译时间戳。结果表明，攻击者可能位于GMT + 8时区，例如中国、印度尼西亚、马来西亚等国家。此外，分析报告还透露出一个有趣的信息：恶意软件由两个不同组织编译，其中一个可能位于欧洲。 目前，研究人员已成功采集超过 600 款恶意软件样本，并推测这将是一起大规模操作，其恶意软件工具包极有可能在公共或私人论坛出售，尽管目前为尚无确凿证据。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透报道，特朗普政府于 7 月 11 日从两份政府机构技术装备采购供应商目录中移除卡巴斯基实验室（Kaspersky Lab），限制使用卡巴斯基安全产品。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月，卡巴斯基被美方怀疑与俄罗斯情报机构（针对美国的网络攻击）有着紧密联系。遗憾的是，即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码，美方还是作出这番决定。 一位机构发言人在声明中称：卡巴斯基产品已从美国总务管理局（ GSA ）的供应制造商列表中移除（涉及信息技术服务和数码影像装备的类别）。其表示，此举经过了审查和深思熟虑，GSA 主要考虑的是 “ 保障美国政府系统和网络的完整性以及安全性 ”。不过政府机构仍可依照 GSA 流程单独采购和使用卡巴斯基的产品。 卡巴斯基的反病毒软件在美国和世界各地都很流行，且该公司十余年来一直是网络安全市场的领先选手。卡巴斯基实验室在一份声明中称，其尚未收到任何来自 GSA 或其它美国政府机构有关供应商状态的更新： 卡巴斯基实验室与任何政府都没有关系，我司从未、或将帮助世界上的任何一个政府从事网络间谍活动。 我们不幸陷入了两方地缘政治争斗的漩涡中，每一边都试图利用我司作为其政治游戏中的一枚棋子。 同一天，ABC News 报道称特朗普政府考虑一项更广泛的禁令，组织机构使用卡巴斯基的软件。上月，美参议院军事委员会通过了一份《国防开支政策法案》，以禁止在部队中使用卡巴斯基产品。 稿源：cnBeta，封面源自网络

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商纷纷参与。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示，卡巴斯基不会入侵任何国家。 网络安全与古生物学听起来风马牛不相及的两个概念，为什么会成为这次安全会议的主题呢？卡巴斯基实验室亚太区全球研究和分析团队总监维塔利卡姆柳科解释称：“ 就像字面意思一样，我们发现我们的网络安全研究人员，追踪那些对全球消费者、企业甚至政府部门进行严重网络攻击的方式与古生物学家有许多相似之处 ”。 古生物学家是挖掘出恐龙化石进行分析，卡巴斯基实验室专家是调查收集网络袭击后的恶意软件样本，然后分析、比较并与其他网络安全专家共享信息，进一步揭示和还原大规模网络攻击的过程。 卡巴斯基实验室亚太地区董事总经理斯蒂芬表示：“ 我们一直相信，在打击网络犯罪方面，全方位的合作是至关重要的。作为一家私营公司，我们很荣幸能与许多国家和国际执法机构开展合作，参与国际刑警组织的代表大会展示了我们在 IT 安全行业一直秉承的合作原则。卡巴斯基实验室也将一如既往地提供对网络犯罪调查和解决方案的有价值意见，这将极大地维护该地区的网络安全。 据介绍，卡巴斯基实验室将深入研究网络空间中古生物学的概念、如何分析网络攻击的痕迹以及如何利用数字取证技术来寻找网络犯罪的真相，同时还有 5G 技术将如何加速网络威胁。针对网络犯罪的调查程序，卡巴斯基也首次公布了更先进的数字取证工具，会议上卡巴斯基实验室还分享了一些高威胁性案例，以及对不久前震动全球的想哭勒索病毒的看法。 卡巴斯基创始人尤金卡巴斯基就美国媒体近期炒作卡巴斯基实验室参与网络攻击美国重要机构一事进行了回应：“ 我们确实承受了来自美方的指责，也承受了巨大压力，对俄方的指责也让俄罗斯正经历着一个艰难时期，不过这些指责并没有任何根据，我们是非常开放的，在这样的一个国际大会上，我邀请美方人员来问我相关的事情，来看我们的源代码，但他们并没有任何人来查证，所以他们的指责没有任何根据，卡巴斯基实验室不会入侵任何国家 ”。卡巴斯基实验室愿意帮助有关政府组织开展调查。 稿源：cnBeta、环球科技，封面源自网络

据外媒 7 月 7 日报道，早期版本的 Petya 勒索软件开发人员 Janus 在线免费发布了解密密钥，旨在关闭 Petya 项目、恢复受害者已被感染的加密文件。 调查显示，Janus 并未参与针对乌克兰的最新攻击，此次勒索软件系由未知黑客盗版并加以传播利用的。安全公司 MalwareByte 发布声明，指出由于勒索软件 Petya 肆意传播，Janus 决定关闭 Petya 项目，并在线发布该勒索软件解密密钥，允许以前遭受 Petya 攻击的所有受害者恢复文件。 卡巴斯基（KasperskyLab）研究人员证实，Janus 发布的解密密钥可恢复被早期版本的 Petya 勒索软件 与 GoldenEye 勒索软件感染的加密文件。GoldenEye 是 Janus 于 2016 年创建的一款基于 Petya 代码的勒索软件，由某未知名黑客于 2017 年盗取编译应用程序并进行修改与传播。 研究人员推测，早期版本的 Petya 源代码从未在线公开泄漏过，若黑客能够重新进行编译，或间接证明 Janus 以某种方式与当前爆发的攻击活动相关（这是他的工作或他已将代码出售给另一名攻击者）。目前专家证实，黑客在大规模的 NotPetya 攻击中使用了基于 GoldenEye 代码的被盗版本勒索赎金。但不同于以前的版本，NotPetya 变体未实现解密文件功能。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

因为担心卡巴斯基与俄罗斯政府之间存在潜在联系，美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。 卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名，其客户包括一些美国政府机构。为了消除对该公司的怀疑，卡巴斯基的创始人 Eugene Kaspersky 表示，他愿意提供软件源代码供美国政府检查，他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校，曾在俄罗斯国防部工作过，他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为，在一个国企在经济中占据支配地位的国家，在普京大幅扩大其间谍机构权力的国家，他的公司不可能独立运营。 卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认，但表示这些前间谍主要在销售部门工作，因为他们与政府部门关系密切。他声称，公司的内部网络是隔离的，不会遭到个别的恶意雇员的滥用。 稿源：solidot，封面源自网络