【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】 俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】 卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】 1月30日消息，据全球网络安全公司卡巴斯基（Kaspersky）称，身份不明的攻击者造成的更多数据泄露、越来越多的高级诈骗以及对加密货币业务和NFT行业的更多攻击，是2022年东南亚最值得关注的趋势之一。由于东南亚国家在NFT所有权方面处于领先地位，即使是不断发展的NFT行业也将成为网络犯罪分子的目标。我们应该会在未来几年看到更多NFT财产盗窃事件。作为一个全新的领域，由于缺乏熟练的警察调查人员，此类袭击事件将出现最初的激增。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】 5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包Trezor Model T，假钱包似乎与真正的Trezor Model T钱包完全相同，提供一套标准的钱包功能。 为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

俄击落三架试图攻击莫斯科无人机 美国：不鼓励攻击俄境内

俄击落三架试图攻击莫斯科无人机 美国：不鼓励攻击俄境内 俄罗斯军方称击落三架袭击首都莫斯科的无人机。美国表示不鼓励对俄境内发起攻击。 路透社报道，俄罗斯国防部星期三（8月23日）说，俄军击落了三架试图袭击莫斯科的无人机。其中，一架在被俄军拦截后，撞上了莫斯科中部的一座建筑，其余两架被俄防空系统击落，在莫斯科西部地区坠毁。 美国国务院发言人米勒说，美国不鼓励、不支持对俄境内发动袭击；如何进行自卫，要由乌克兰自己决定；俄罗斯随时可以通过从乌克兰撤军来停止战争。

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码 总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。 这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用，但 PDD 的另一款应用 Temu销售从衣服到厨房用品的所有商品在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。