文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

卡巴斯基自证清白之路:安全领域将要“巴尔干化”了吗?

》 深陷间谍风波 10 月份,正当国内同胞开开心心享受国庆假日之时,华尔街日报发表文章声称俄罗斯安全公司卡巴斯基(Kaspersky Lab)和俄罗斯政府之间存在关联,且给出了证据。...因此,外媒和美国政府都声称卡巴斯基与俄罗斯政府情报机构有关联。随着事件的演变,美国国土安全部最终下令要求各政府机构最晚在 12 月 12 日卸载卡巴斯基的软件。...当时卡巴斯基检测到某个恶意软件,IP 地址指向 Maryland 的 Baltimore 地区,靠近美国国家安全局总部。...道阻且长 自 7 月份美国总务管理局将卡巴斯基实验室及其旗下的安全公司从供应商名单中删除以来,卡巴斯基就开始了漫长的自证清白之路。...从表面上来看,封杀卡巴斯基似乎是美国政府为了确保网络安全而采取的所谓“合理”举措,但深刻分析来看,由于当初俄罗斯干预美国大选造成美俄关系持续紧张,包括卡巴斯基在内的美国科技公司如果跟俄罗斯有业务关系,似乎多少都会受到此次美国禁用俄罗斯相关产品的影响

1.4K80

卡巴斯基2017年企业信息系统的安全评估报告

引言 卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中,我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。...本出版物包含卡巴斯基实验室专家检测到的最常见漏洞和安全缺陷的统计数据,未经授权的攻击者可能利用这些漏洞渗透公司的基础设施。...针对外部入侵者的安全评估 我们将企业的安全等级划分为以下评级: 非常低 低 中等偏下 中 中等偏上 高 我们通过卡巴斯基实验室的自有方法进行总体的安全等级评估,该方法考虑了测试期间获得的访问级别...: 非常低 低 中等偏下 中 中等偏上 高 我们通过卡巴斯基实验室的自有方法进行总体的安全等级评估,该方法考虑了测试期间获得的访问级别、信息资源的优先级、获取访问权限的难度以及花费的时间等因素。...尽管如此,卡巴斯基实验室的专家Artem Kondratenko利用现有的信息进行实验研究重现了这一高危漏洞的利用代码。

1.7K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    卡巴斯基起诉美国国土安全部,称其下达禁用令前没给申辩机会

    俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)12月18日对美国国土安全部提起诉讼,要求其取消对卡巴斯基杀毒软件的禁令。...此前的9月13日,美国国土安全部下达指令,要求美国政府部门90日之内卸载卡巴斯基杀毒软件,因为俄罗斯情报机关可能通过卡巴斯基杀毒软件开展间谍入侵,危害美国国家安全。...对此,卡巴斯基在美国华盛顿的联邦地区法院(美国的普通初审法院)对美国国土安全部提起了诉讼。...据华尔街日报12月18日的报道,卡巴斯基称,美国国土安全部违反了宪法规定的正当法律程序原则(due process),没有在指令下达之前给予卡巴斯基申辩的机会。...12月18日,卡巴斯基的创始人兼首席执行官尤金·卡巴斯基(Eugene Kaspersky)在公开信中称:“美国国土安全部在没有证据的情况下,损害了卡巴斯基的名誉和商业利益。”

    65070

    Ajax请求安全性讨论

    今天我们来讨论一下ajax请求的安全性,我相信各位在系统开发过程中肯定会绞尽脑汁的想怎样可以尽量少的防止伪造ajax请求进行攻击,尤其是开发跟用户交互比较多的互联网系统。...那么就请大家来分享讨论一下你在开发过程中怎样考虑ajax安全及防止ajax请求攻击的问题。我也是一个新手,就先抛砖引玉了,写的不对的地方欢迎批评指正。...Ajax 安全性经验法则: 如果你使用身份验证, 确定你在请求页上检查! 为 SQL 注入检查。 为 JavaScript 注入检查。 保留商务逻辑在服务器上! 不要假设每个请求是真正的!...下面我写一个在ajax请求的http头中添加一个随机Token来增加ajax请求的安全性。...如果你有什么好的能保证ajax请求安全的方法,欢迎评论。 即使没有读者,也要写博客。

    1.1K20

    卡巴斯基揭露新型Efimer病毒,专盯企业“邮箱大门”

    这很可能不是法律警告,而是一枚精心包装的“数字炸弹”——近日,全球网络安全巨头卡巴斯基(Kaspersky)发布预警,一种名为Efimer的新型木马病毒正通过此类钓鱼邮件在全球企业中快速蔓延,已导致超5000...据卡巴斯基披露,这些钓鱼邮件在格式、落款、甚至律师事务所的LOGO上都力求逼真,极具迷惑性。一旦用户下载并运行了附件中的恶意文件(通常伪装成PDF或合同文档),Efimer木马便会悄然植入系统。...芦笛结合卡巴斯基建议,为企业构建了三道“防火墙”:第一道:技术防火墙——让病毒“进不来”部署专业安全解决方案:如卡巴斯基、Acronis等提供的企业级邮件安全网关,具备高级威胁防护、沙箱分析、URL过滤等功能...卡巴斯基在报告中也呼吁,全球企业必须提升对钓鱼邮件的风险认知,不能将其视为“低级威胁”而掉以轻心。网络安全是一场持久战,唯有技术、流程、人员三者协同,才能真正守住企业的“数字大门”。...编辑:芦笛(公共互联网反网络钓鱼工作组)

    22310

    美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单

    美国联邦通信委员会 (FCC) 上周五发布公告,将俄罗斯网络安全公司卡巴斯基实验室添加到“对美国国家安全构成威胁的通讯设备和服务商”清单中,与之同时被添加的还有中国电信美洲公司和中国移动国际(美国)有限公司...FCC 表示,该决定是根据国土安全部于 2017 年 9 月 11 日发布的具有约束力的操作指令 (BOD) 做出的,该指令禁止联邦机构在其信息系统中使用卡巴斯基品牌的产品。...作为回应,卡巴斯基表示对 FCC 的决定感到失望,并且指出这是出于政治原因的打压,没有对其产品进行任何技术评估。...卡巴斯基认为,基于未经证实的指控,美国政府 2017 年禁止联邦实体和联邦承包商使用卡巴斯基产品和服务是违宪的,并且缺乏任何公开证据表明该公司有不当行为。...而在早前,德国联邦信息安全办公室 (BSI)也曾警告不要使用卡巴斯基,认为该产品可能被俄罗斯情报部门利用,对客户发起网络攻击,或用于网络间谍活动。

    34620

    2021年全球一半的电子邮件是垃圾邮件

    根据卡巴斯基最新的垃圾邮件和网络钓鱼报告,到2021年,将近一半的发往收件箱的电子邮件被归类为垃圾邮件,其中俄罗斯才是罪魁祸首。...卡巴斯基的反网络钓鱼技术在年内阻止了超过2.53亿次网络钓鱼尝试,该公司声称全球8%的用户至少面临一次此类攻击。 巴西(12%)、法国(12%)和葡萄牙(11%)用户是攻击者最常攻击的目标。...网络钓鱼攻击中的主要目标通常是在线商店 (18%)、互联网门户 (17%)和支付系统 (13%)。...2021年检测到的网络钓鱼邮件里,WhatsApp占了主要部分(90%),其次是 Telegram和Viber(均为 5%),卡巴斯基声称共阻止了 342,000次此类尝试。...为了获得这种承诺的支持,他们需要做的就是通过在诈骗网站上登录他们的帐户来‘确认’他们的电子邮件地址,”卡巴斯基解释说。

    1.1K20

    极客周刊丨“安全大会”直播被黑,数字货币遭取缔,蓝牙曝安全漏洞...

    “互联网安全大会”直播被黑 一场汇集了世界各地的一众国内外专家的第五届中国互联网安全大会在北京国家会议中心召开。...Armis的安全研究人员担心,这些漏洞可能会诱发今年早些时候WannaCry勒索病毒那样迅速蔓延的灾难,造成难以估量的损失。 美政府禁用“卡巴斯基”,因间谍活动?...在几个月前,就有消息称美政府即将全面禁止采购卡巴斯基安全软件,9月13日,美政府官方正式宣布了此项消息,将禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。...消息称,美国国土安全部要求所有联邦机构在30天内统计全部使用卡巴斯基产品的机器,并在60天内定制详细的删除计划,90天内用新产品全面替换卡巴斯基产品。...美国土安全部认为,卡巴斯基可能被要求、或被迫协助俄罗斯情报机构拦截俄罗斯网络上的通信,而这些可能危机美国国家安全的联邦信息和信息系统。

    1.4K110

    日渐兴隆的软件漏洞“灰色市场”渐已显现

    2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。...网络安全专家指出,这背后显现出日渐兴隆的软件漏洞“灰色市场”。...卡巴斯基说,其研发人员去年注意到“面具”行动,原因是黑客打算利用卡巴斯基一款产品的漏洞,对这家杀毒企业的系统发动攻击。...卡巴斯基提醒,黑客依靠发送包含恶意网站链接的电子邮件诱人上钩,但如果不点击那些链接,电脑不会自动被感染。 对于这场网络谍战始作俑者的身份,卡巴斯基表示难以判断。...路透社报道,网络安全专家对软件漏洞灰市越来越忧虑。包括美国在内,一些政府为抢先获得安全漏洞信息,也开始加入到灰市交易中。

    79390

    卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析

    第二季度相关数字 根据KSN: 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。...在2018年第二季度,卡巴斯基实验室解决方案帮助215,762个用户阻止了一个或多个试图从银行账户窃取资金的恶意软件的企图。 ?...加密类恶意软件新变体的数量,2017年第二季度- 2018年第二季度 遭到加密木马攻击的用户数量 在2018年第二季度,卡巴斯基实验室的产品帮助158,921个唯一用户阻止了其计算机上的加密类恶意软件攻击...在2018年第二季度,卡巴斯基实验室解决方案阻止了来自全球187个国家的网络资源发起的962,947,023次攻击。网络防病毒组件将351,913,075个唯一URL识别为恶意URL。 ?...不包括卡巴斯基实验室用户相对较少的国家/地区(10,000以下)。 *在其计算机上阻止了恶意软件类本地威胁的唯一用户占该国家卡巴斯基实验室产品的所有唯一用户的百分比。 ?

    1.2K30

    Google安全团队该不该披露疑似美国政府的黑客行动?

    攻击路径 阻止这次“专家级”网络攻击的决定在谷歌内部引发了争议,此前有消息称这些黑客是为美国及其盟友工作。...针对这一事件,一些谷歌员工表示,反恐任务不应被公开披露;另一些人则认为,公司有义务公开攻击行为,目的是保护用户,使互联网更加安全。...2018年,俄罗斯网络安全公司卡巴斯基,曝光了美国针对中东地区ISIS和基地组织Al Qaeda成员的网络反恐行动。卡巴斯基因此受到了抨击。...美国官员称,卡巴斯基和谷歌一样,没有明确地将威胁归因,但将攻击行为公开,导致攻击行动难以为继,特工无法接触到有价值的监控项目,甚至让士兵的生命处于危险之中。...当时,卡巴斯基已经因与俄罗斯政府的关系而受到严厉批评,该公司最终被禁止进入美国政府的系统。

    61010

    攻击者如何绕过macOS内置安全防护机制

    ,防止攻击文件隔离 - 防止运行从互联网下载的可疑文件Gatekeeper - 确保只允许运行受信任的应用程序XProtect - macOS中基于签名的反恶意软件保护XProtect修复工具 - 自动响应...在卡巴斯基端点检测和响应(KEDR)中已经实现并配置了使用此机制收集必要事件。...绕过此机制的潜在向量是TCC点击劫持 - 一种在权限请求窗口顶部叠加视觉上被更改的窗口的技术,隐藏了请求的真实性质。不知情的用户点击按钮并授予恶意软件权限。...在某些情况下,当标准机制被绕过时,可能难以实施额外的安全措施并阻止攻击。因此,为了全面保护免受网络威胁,请使用第三方供应商的高级解决方案。...我们的卡巴斯基EDR Expert和卡巴斯基端点安全检测并阻止本文中描述的所有威胁。此外,为防止绕过标准安全措施,请使用我们提供的Sigma规则。

    38710

    “黑五来临”,小心犯罪分子盯上你的钱包

    安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。...△ 2021年网络钓鱼目标的分布及趋势,来源:卡巴斯基 逐渐消失的银行木马 卡巴斯基发现,2021 年,网络犯罪分子使用了 11 种不同的恶意软件来针对消费者,包括Qbot、Anubis、Trickbot...△ 假冒的eBay德国网站,来源:卡巴斯基 第二种是窃取资金的诈骗网站,通过克隆真实的电商网站页面,诱导用户消费,但实际并不发货。...△ 克隆网站上购买了后却不会发货的虚假商品,来源:卡巴斯基 如何在网上购物时确保安全 这里需要树立一个意识:越是在一些促销力度空前的购物季,越需要意识到,其中暗藏骗局的可能性也会比平时高许多。...而在购物过程中,为了保护自身账户安全,使用可信赖的供应商提供的互联网安全解决方案,并在输入付款信息之前仔细检查网站是否正规合法。

    68140

    Chrome 在野零日漏洞

    securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分...卡巴斯基情报报告的客户可以获取有关 CVE-2019-13720 和最近的 DarkHotel 的 false flag 攻击的详细信息。...分析脚本(.charlie.XXXXXXXX.js)中 Chrome 版本检测 如果检测出浏览器版本,脚本将开始向攻击者的受控服务器 (behindcorona[.]com) 发送一些 AJAX 请求,...漏洞利用链– AJAX 请求 xxxxxxx.php 下载完所有代码块后,RC4 脚本将所有部分解密并拼接在一起,这为攻击者提供了一个包含完整浏览器漏洞的新 JavaScript 代码。...卡巴斯基情报报告的客户可以获取有关此攻击的更多详细信息。更多信息,请联系:intelreports@kaspersky.com。

    1K20

    首都网络安全日参展安全厂商巡礼

    北京国际互联网科技博览会尽显国际风采 本届北京国际互联网科技博览会上,众多国内外网络安全及信息安全知名厂商、互联网公司、创新企业、权威组织携最新产品亮相,特别是俄罗斯、以色列等国家多家网络安全企业纷纷参展...,创造健康的互联网安全生态。...据悉,爱加密还参与了银行业最早针对移动支付技术安全规范的撰写。 卡巴斯基 作为全球知名的IT安全供应商,卡巴斯基实验室受邀参加了此次活动。...此次活动,除了以往展出的企业级与个人版端点安全解决方案之外,卡巴斯基实验室将携众多新品亮相本次“首都网络安全日”,包括卡巴斯基网络安全服务(卡巴斯基反针对性攻击平台、卡巴斯基端点检测与响应平台、卡巴斯基威胁管理与预防...)、卡巴斯基混合云等产品,向广大公众与企业普及网络安全知识,提升他们的防范意识,远离网络威胁及各类网络诈骗。

    78330

    美国悬赏1000万追捕勒索黑客、能源行业成网络钓鱼攻击“重灾区”|全球网络安全热点

    2021年11月2日题为“网络钓鱼和垃圾邮件引诱功能体育,旨在窃取凭据”的报告包含以下评论: 软件安全公司卡巴斯基对垃圾邮件和网络钓鱼数据的新季度审查发现,电子邮件中最受欢迎的主题包括各种体育运动——包括推迟的...这凸显了用户教育的重要性:培训用户避免点击这些网络钓鱼诱饵或阻止他们启用这些附件中的宏已被证明有助于阻止恶意软件的传播。...据网络安全公司卡巴斯基称,威胁行为者正在增加针对Microsoft Office 365用户的网络钓鱼攻击。...卡巴斯基指出,Office 365用户可能会误以为这些电子邮件来自合法来源,包括卡巴斯基本身。 “这些电子邮件有不同的发件人地址,包括但不限于 noreply@sm.kaspersky.com。...它们是从多个网站发送的,包括亚马逊网络服务基础设施,”卡巴斯基警告说。

    81320

    继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品

    卡巴斯基遭遇“禁用危机” 这对于卡巴斯基而言无疑是一个坏消息。据悉,欧洲议会之所以会将该安全公司的软件归类为“恶意的”,主要是由于该公司与俄罗斯情报部门之间存在所谓的“不明联系”。...该公司表示: “我们将基础设施的很大一部分迁移到瑞士苏黎世,包括软件组装线以及存储和处理卡巴斯基安全网络数据的服务器,并创建我们第一个透明中心。”  ...它始于欧洲刑警组织、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议,如今已经有超过13个国家加入,其中包括Bitdefender、Emsisoft、Check Point Security和Trend...卡巴斯基回应完整声明 针对欧洲议会的“封杀”倡议,卡巴斯基在一份公开声明中这样说道, “今天,欧洲议会投票通过了一份报告,基于一些不真实的陈述,卡巴斯基不幸被牵连在内。...作为我们对透明度和开放度承诺的一个标志,我们刚刚宣布决定在瑞士开设世界上第一个新的透明中心,将基础设施的很大一部分迁移到瑞士苏黎世,包括软件组装线以及存储和处理卡巴斯基安全网络数据的服务器。

    1.1K00

    斯诺登最新爆料:主流安全厂商数据也被NSA监控

    Edwardsnowden.com)再次爆出猛料,最新披露一份美国NSA内部文件《An Easy Win:Using SIGINT to Learn about New Viruses》介绍了NSA监控的新内容,他们针对卡巴斯基...、RusComNet、Famatech等一些安全公司或互联网公司等可以进行大规模数据采集的公司为主要目标进行监控,以获取新的病毒样本及其他信息。...拿到这些信息后要做什么 文档中还提到他们拿到这些数据后要做什么:NSA可以让神秘的“定制入口组织”(TAO)分析并repurpose这些恶意代码,查看卡巴斯基是否故意放过一些恶意代码,同时还有利于监控恶意代码的提交者...文档还提到除了卡巴斯基外,还有13个欧洲国家和3个亚洲国家总计23个反病毒厂商。...其中包括了俄罗斯的大蜘蛛、德国的小红伞(德国),还有中国厂商的安全厂商安天,一些媒体把这一信息误读为这些安全厂商被黑了。 ? 文档列举的“目标厂商”

    78990
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券