【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在2022年同比增长了40%。该公司全年检测到5,040,520次加密货币网络钓鱼攻击，而2021年为3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。在卡巴斯基于2022年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击

卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击卡巴斯基将这个间谍软件活动称为"Triangulation"。据卡巴斯基称，该间谍软件可以在用户没有任何行动的情况下感染iPhone。首先，iPhone用户会收到一条无形的iMessage，其中有一个包含漏洞的恶意附件。然后，该信息触发了一个漏洞，导致代码执行，无论用户是否与该信息互动。在这一点上，代码开始从一个命令和控制（C&C）服务器下载额外的阶段，它安装了更多的iOS漏洞以实现权限升级。一旦iPhone被利用，最后的有效载荷就会被下载到一个功能齐全的高级持久性威胁（APT）平台。然后，最初的信息与附件一起被删除，而用户却毫不知情，因为所有这些步骤都是在后台发生的。"由于在受感染的设备上阻止iOS更新的特殊性，我们还没有找到一个有效的方法来删除间谍软件而不丢失用户数据，"首席执行官尤金-卡巴斯基在他的博客上解释说。"这只能通过将受感染的iPhone手机重置为出厂设置，从头安装最新版本的操作系统和整个用户环境。否则，即使间谍软件在重启后从设备内存中删除，Triangulation仍然能够通过过时的iOS版本的漏洞重新感染。"卡巴斯基表示，最古老的感染痕迹来自2019年，但间谍软件至今仍在感染iPhone。好消息是，到目前为止，该攻击只在运行iOS15.7或更高版本的iPhone上被检测到。iOS15.7于2022年9月推出，而苹果的开发者门户网站显示，超过80%的iPhone至少在运行iOS16。值得一提的是，尤金-卡巴斯基声称，他的公司"不是这次网络攻击的主要目标"。目前还不清楚为什么有这么多卡巴斯基设备受到影响，间谍软件攻击的范围到底有多大，或者普通iPhone用户是否有风险。同时，这也是保持你的iPhone操作系统更新的另一个原因。...PC版：https://www.cnbeta.com.tw/articles/soft/1363009.htm手机版：https://m.cnbeta.com.tw/view/1363009.htm

资源卡巴斯基调整助手无限试用 卡巴斯基

资源名称：卡巴斯基调整助手无限试用卡巴斯基描述：用法：禁用卡巴斯基保护。禁用自卫功能。从任务栏中关闭/退出卡巴斯基（也可以检查任务管理器，看卡巴斯基是否还在运行，如果也在运行，就从那里关闭）。运行卡巴斯基调整助手工具。现在点击"RESET"按钮，它将重置你的卡巴斯基应用程序，系统将自动重启（如果它没有自动重启，请手动重启）。现在你已经准备好使用卡巴斯基的另一个试用期了。链接：https://www.aliyundrive.com/s/9FD6icykA48

有史以来最复杂的 iPhone 攻击链：卡巴斯基公布三角测量攻击漏洞细节

有史以来最复杂的iPhone攻击链：卡巴斯基公布三角测量攻击漏洞细节https://www.cnbeta.com.tw/articles/tech/1407535.htm卡巴斯基团队计划在2024年发布更多文章介绍三角测量攻击的内容，关于本篇内容有兴趣的用户请阅读卡巴斯基报告原文，里面包含各个漏洞的解析：https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/（英文）

卡巴斯基吐槽苹果拒绝支付发现三角测量零点击漏洞的100万美元奖金

卡巴斯基吐槽苹果拒绝支付发现三角测量零点击漏洞的100万美元奖金2023年6月卡巴斯基实验室发布消息透露该公司多名员工使用的iPhone遭到入侵，攻击者使用一种极其复杂的手段并找到了iOS的安全漏洞，通过漏洞完成了入侵。通过追查卡巴斯基发现攻击者至少从2019年就已经潜伏到了卡巴斯基，使用iMessage零点击漏洞完成渗透，长期以来窃取机密。有能力通过零点击漏洞实现渗透并长期潜伏，这种不是一般的黑客能做到的，显然这是国家级的黑客出手的，到现在卡巴斯基也透露可能的攻击者。这次攻击也被卡巴斯基命名为三角测量(IOSTriangulation)，卡巴斯基发现漏洞后及时将漏洞通报给了苹果，随后苹果发布多次更新修复这些漏洞。按照苹果漏洞奖金计划，卡巴斯基通报的这类漏洞应该可以获得100万美元的奖金，但苹果至今仍然拒绝向卡巴斯基支付这笔奖金。对卡巴斯基来说100万美元并不算多少钱，事实上卡巴斯基收到这笔钱也是转增给慈善机构，既然苹果不愿意付款，卡巴斯基就想着苹果直接把这100万美元捐赠给慈善机构也行。不过卡巴斯基与苹果交涉很久苹果仍然拒绝支付奖金，也不愿意向慈善机构捐款，甚至不愿意向卡巴斯基透露原因，只说是内部政策。这来回交涉多次后仍然无法解决问题，所以现在卡巴斯基将这事儿摊开了说，这应该有助于向苹果施压，至少苹果也得透露为什么不愿意付钱，苹果又不这100万美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1433665.htm手机版：https://m.cnbeta.com.tw/view/1433665.htm

【卡巴斯基：发现多阶段恶意软件DoubleFinger攻击加密钱包】

【卡巴斯基：发现多阶段恶意软件DoubleFinger攻击加密钱包】2023年07月13日07点55分老不正经报道，卡巴斯基发现了一场新的复杂的多阶段攻击活动，攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFingerLoader，这是一个复杂的犯罪软件，会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马（RAT）。当受害者无意中打开电子邮件中的恶意PIF附件时，多阶段DoubleFinger加载程序就会发起攻击。