Kaspersky

Kaspersky 近日發布緊急報告，指出一個歷史悠久且擁有廣大用戶的虛擬光碟工具 Daemon Tools 疑似遭到來自中國的黑客組織滲透。這場波及範圍極廣的供應鏈攻擊，顯示出黑客正利用用戶對老牌軟件的信任，秘密植入惡意後門程式，試圖獲取受害者的系統控制權。 根據安全專家的深入調查，這次攻擊的目標非常明確，黑客透過修改該軟件的官方安裝檔案，在合法的程式碼中嵌入了代碼。當用戶從官方途徑或授權渠道下載並安裝該工具時，惡意軟體會隨之進駐系統，並在後台默默運作。這種手法被稱為供應鏈攻擊，其危險之處在

Kaspersky 研究人員近日發現，一種名為「SparkCat」的惡意軟體在 iOS 和 Android 的應用程式商店中隱藏並進行分發。這項研究由 Dmitry Kalinin 和 Sergey Puzan 領導，他們的調查顯示，這項惡意活動可能自 2024 年 3 月起就已經開始。 該惡意軟體的運作方式極為隱密，表面上要求的許可權看似正常無害，但實際上利用 OCR 技術掃描用戶設備的相片庫，尋找加密錢包的恢復短語截圖。這是首次在 Apple 官方應用程式商店中發現包含 OCR 間諜軟

美國政府近日宣布，將禁止俄羅斯著名防毒軟件供應商卡巴斯基實驗室（Kaspersky Lab）在美國的銷售，理由是該公司與俄羅斯政府擁有密切的連結，可能對美國國家安全構成威脅。據路透社報導，該禁令將於 100 天後的 9 月 29 日生效，以便商界有足夠時間尋找其他防毒軟件替代品。 美國政府表明，這項新措施是基於對國家安全的考慮，擔心卡巴斯基的軟件可能被用來竊取敏感信息或安裝惡意程式。雖然現有用戶將不會受到處罰，但政府強烈建議民眾停止使用卡巴斯基的產品。卡巴斯基實驗室對此禁令表示遺憾

隨著大家日常使用電腦的時間越長，用途越廣泛之下，都會對電腦的安全有更高的關注，而不少人都會選擇在電腦內安裝不同的防毒軟件，而 Windows 之下的 Defender 一直都被人認為功能及防護等級較低。不過，安全評估公司 AV-TEST 近日發布了 2022 年 6 月家用最佳防病毒解決方案的結果。當中測試了 19 款主流的防病毒產品，其中 Microsoft Defender 表現出色，在保護、性能和實用性 3 個類目中均取得了 6 分的滿分成績。 其實在整個測試報告之中，大家耳

防毒軟件公司卡巴斯基 Kaspersky 堅稱未向任何執法部門或政府組織提供使用者數據或公司基礎設施的訪問權限，不過此說法似乎被外界質疑。 近日 Cybernews 高級資訊安全研究員 Mantas Sasnauskas 分享了一幅截圖，他利用幾個簡單查詢命令 (nslookup、traceroute)，發現了卡巴斯基實驗室有為俄羅斯國防部 (mil.ru) 背後的 IP 提供了技術支援。他估計卡巴斯基應該是與政府簽訂了某些合約，以幫助託管前端 Server。 不過其後卡巴斯