澳洲因安全风险禁止政府使用卡巴斯基软件
澳大利亚已成为最新一个禁止政府官员使用俄罗斯网安公司卡巴斯基软件的国家,理由是该软件构成 “不可接受的安全风险”。澳大利亚内政部上周发布了一项指令,禁止政府机构在官方系统和设备上安装卡巴斯基产品或网络服务,理由是存在国家安全风险。政府机构必须在4月1日之前删除政府系统和设备上所有现有的卡巴斯基软件实例。澳大利亚内政部部长斯蒂芬妮·福斯特在该指令中表示:“在考虑威胁和风险分析后,我确定使用卡巴斯基实验室产品和网络服务对政府网络和数据构成了不可接受的安全风险,这种风险来自外国干涉、间谍和破坏的威胁。”
—— Techcrunch
卡巴斯基表示将关闭其英国办事处并裁员
俄罗斯网络安全巨头卡巴斯基正在关闭其在英国的办事处并裁员,而就在3个月前,该公司刚刚关闭了其美国业务并裁员数十人。卡巴斯基发言人表示,该公司“将开始逐步关闭英国办事处的运营,并将其在该国的业务重新定位到合作伙伴渠道。”声明说道:“此举将使我们公司能够更有效地利用英国市场现有的商业机会,增强整体业务繁荣。我们的英国客户和合作伙伴将继续全面获得公司欧洲团队及其强大且完善的合作伙伴网络支持,通过这些渠道,我们将继续分发卡巴斯基领先行业的网络安全产品和服务,”发言人补充道,伦敦办事处“员工不足50人”。
—— Techcrunch
谷歌从 Play 商店下架卡巴斯基杀毒软件
上周末,谷歌从 Google Play 商店中移除了卡巴斯基的安卓安全应用,并禁用了这家俄罗斯公司的开发者账户。过去一周有用户报告称,卡巴斯基的产品在美国及其他地区的谷歌 Play 商店已无法使用。卡巴斯基周日在该公司的官方论坛上证实了这个问题,并表示目前正在调查其软件为何不再出现在谷歌的应用商店中。谷歌发言人对此回应表示:“美国商务部工业和安全局最近宣布了对卡巴斯基的一系列限制。因此,我们已从谷歌 Play 商店中删除了卡巴斯基的应用。”
—— BleepingComputer
卡巴斯基已为 KasperskyOS 开发电报应用
卡巴斯基实验室正在开发基于 KasperskyOS 的智能手机,该公司研发总监安东·伊万诺夫在2024年卡巴斯基工业网络安全大会期间表示,公司已经在其中集成了 Telegram 即时通讯应用和电子邮件功能。他说:“现在已经有了原型机作为研究项目的一部分。目前正在积极开发中。我们推出了 Telegram、电子邮件、文档管理等功能齐全的办公套件。”此前,伊万诺夫2023年9月曾向记者透露,该公司已经在搭载自家操作系统的智能手机原型上推出了浏览器,电话、短信和“MyOffice”应用也可以正常运行。KasperskyOS 的主要目标市场是企业和工业领域。
—— 俄新社
卡巴斯基将美国杀软客户转移给 Pango 集团
在美国商务部禁止销售俄罗斯杀毒软件卡巴斯基之后,网络安全公司 Pango 正在收购卡巴斯基实验室在美国的所有杀毒软件客户。如果没有这项协议,卡巴斯基美国公司的现有客户将在本月晚些时候停止接收杀毒工具的软件更新。Pango 总裁兼首席运营官尼尔·费瑟表示,通过这笔交易,Pango 将获得大约100万新用户。卡巴斯基的客户将过渡到 Pango Group 的杀毒软件品牌 Ultra AV,并于周四开始收到通知。费瑟拒绝透露交易的财务条款。卡巴斯基没有回应置评请求。
——Axios
卡巴斯基发现针对 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户
6月份,我们发现了 macOS 版本的 HZ Rat 后门,该后门针对的是企业通讯工具钉钉和微信的用户。我们注意到,某些版本的后门使用本地 IP 地址连接到 C2,这让我们相信该威胁可能是有针对性的。这也表明攻击者意图利用后门在受害者的网络中进行横向移动。
该恶意软件试图从微信中获取受害者的微信ID、邮箱和电话号码,这些数据以纯文本形式存储在 userinfo.data文件中。
而对于钉钉,它会获取用户所在组织及部门名称、用户名、公司电子邮件地址、电话号码。
在研究期间,有四台控制服务器处于活动状态并返回恶意命令。我们发现的几乎所有 C2 服务器都位于中国。只有两个地址位于美国和荷兰。我们还发现,根据 VirusTotal 的说法,研究人员提取的安装包是从中国视频游戏开发商米哈游 MiHoYo 的域名下载的。
—— 卡巴斯基实验室
卡巴斯基向美国用户免费提供安全软件六个月授权作为告别礼物
由于美国政府决定禁止其产品,杀毒软件公司卡巴斯基向美国用户提供六个月的免费安全软件作为告别礼物。该禁令将于今年晚些时候生效,禁止卡巴斯基软件在美国的销售和更新,原因是国家安全问题。美国当局认为,受俄罗斯政府影响的卡巴斯基对国家安全构成威胁。他们声称,该软件的高级访问权限可能使其能够窃取敏感信息、安装恶意软件或阻止关键更新,从而增加网络攻击风险。作为回应,卡巴斯基宣布决定退出美国市场,并在其网站上向美国用户展示一条消息,免费提供六个月的部分安全解决方案。
—— Stackdiary
美国政府将禁止卡巴斯基软件在美销售
据知情人士透露,拜登政府将于当地时间20日宣布计划禁止在美国销售卡巴斯基实验室的防病毒软件,并称该公司在美国的主要客户包括关键基础设施提供商以及州和地方政府。该知情人士表示,该公司与俄罗斯政府的密切关系被发现构成了重大风险,并补充说,该软件对计算机系统的特权访问可能使其能够从美国计算机中窃取敏感信息、安装恶意软件或阻止关键更新。据另外两位知情人士透露,这项全面的新规定动用了特朗普政府赋予的广泛权力,并将与另一项将该公司列入贸易限制名单的举措相结合,这将对该公司声誉造成打击,并可能影响其海外销售。
—— 路透社
卡巴斯基升级后与火绒产品冲突,导致用户开机无法正常进入系统桌面
近期,收到大量用户反馈,在同时安装火绒与卡巴斯基的机器上,出现关机后反复重启、无法正常进入系统桌面的情况,经过火绒工程师本地排查和测试确认,此问题为卡巴斯基近期升级后导致的。
火绒安全已第一时间与卡巴斯基进行反馈,为保证用户的正常使用,建议同时安装卡巴斯基和火绒的用户,暂时停止卡巴斯基自动升级设置。升级后暂未出现问题的用户,为了避免出现冲突情况,可以暂时卸载卡巴斯基。如果您的电脑已经出现上述异常情况,您可以尝试进入安全模式卸载卡巴斯基,即可恢复正常。
火绒安全团队测试详情如下:
1、新版本火绒与旧版本卡巴斯基,重启系统没有问题,可以正常使用;
2、旧版本火绒与新版本卡巴斯基同时安装,开机无法进入系统桌面;
3、目前出现问题的机器,确认是同时安装了火绒,卡巴斯基升级到最新版本导致的异常。
—— 火绒安全播报
卡巴斯基确认拼多多APP的中国版本中存在恶意代码
总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件,此前谷歌将其从其安卓应用商店中下架。
在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本,华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。
卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示,它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。
这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致,尽管彭博新闻社尚未证实早期报道的真实性。
这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用,但 PDD 的另一款应用 Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。
—— 彭博社