【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】2024年05月13日10点26分老不正经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在2022年同比增长了40%。该公司全年检测到5,040,520次加密货币网络钓鱼攻击，而2021年为3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。在卡巴斯基于2022年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击

卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击卡巴斯基将这个间谍软件活动称为"Triangulation"。据卡巴斯基称，该间谍软件可以在用户没有任何行动的情况下感染iPhone。首先，iPhone用户会收到一条无形的iMessage，其中有一个包含漏洞的恶意附件。然后，该信息触发了一个漏洞，导致代码执行，无论用户是否与该信息互动。在这一点上，代码开始从一个命令和控制（C&C）服务器下载额外的阶段，它安装了更多的iOS漏洞以实现权限升级。一旦iPhone被利用，最后的有效载荷就会被下载到一个功能齐全的高级持久性威胁（APT）平台。然后，最初的信息与附件一起被删除，而用户却毫不知情，因为所有这些步骤都是在后台发生的。"由于在受感染的设备上阻止iOS更新的特殊性，我们还没有找到一个有效的方法来删除间谍软件而不丢失用户数据，"首席执行官尤金-卡巴斯基在他的博客上解释说。"这只能通过将受感染的iPhone手机重置为出厂设置，从头安装最新版本的操作系统和整个用户环境。否则，即使间谍软件在重启后从设备内存中删除，Triangulation仍然能够通过过时的iOS版本的漏洞重新感染。"卡巴斯基表示，最古老的感染痕迹来自2019年，但间谍软件至今仍在感染iPhone。好消息是，到目前为止，该攻击只在运行iOS15.7或更高版本的iPhone上被检测到。iOS15.7于2022年9月推出，而苹果的开发者门户网站显示，超过80%的iPhone至少在运行iOS16。值得一提的是，尤金-卡巴斯基声称，他的公司"不是这次网络攻击的主要目标"。目前还不清楚为什么有这么多卡巴斯基设备受到影响，间谍软件攻击的范围到底有多大，或者普通iPhone用户是否有风险。同时，这也是保持你的iPhone操作系统更新的另一个原因。...PC版：https://www.cnbeta.com.tw/articles/soft/1363009.htm手机版：https://m.cnbeta.com.tw/view/1363009.htm

卡巴斯基：黑客利用YouTube视频描述传播恶意文件

卡巴斯基：黑客利用YouTube视频描述传播恶意文件根据卡巴斯基的最新报告，有黑客通过YouTube针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。PC版：https://www.cnbeta.com/articles/soft/1317297.htm手机版：https://m.cnbeta.com/view/1317297.htm

卡巴斯基向美国用户免费提供安全软件六个月授权作为告别礼物

卡巴斯基向美国用户免费提供安全软件六个月授权作为告别礼物由于美国政府决定禁止其产品，杀毒软件公司卡巴斯基向美国用户提供六个月的免费安全软件作为告别礼物。该禁令将于今年晚些时候生效，禁止卡巴斯基软件在美国的销售和更新，原因是国家安全问题。美国当局认为，受俄罗斯政府影响的卡巴斯基对国家安全构成威胁。他们声称，该软件的高级访问权限可能使其能够窃取敏感信息、安装恶意软件或阻止关键更新，从而增加网络攻击风险。作为回应，卡巴斯基宣布决定退出美国市场，并在其网站上向美国用户展示一条消息，免费提供六个月的部分安全解决方案。——