卡巴斯基：威胁组织在第二季度非常繁忙

2018年第二季度，卡巴斯基实验室研究人员观察到活跃的高级可持续威胁（APT）活动状况，这些活动主要在亚洲，涉及知名和不知名的威胁组织。许多威胁组织围绕敏感的地缘政治事件实施攻击或定时开展攻击。卡巴斯基实验室最新的季度威胁情报报告涵盖了这些和其他趋势。

卡巴斯基实验室揭示工业组织的痛点

工业组织中的数字化趋势（包括增强的联网性和物联网）持续增长，例如发电厂、制造商和水处理中心等。这些设施依靠工业控制系统（ICS）来运营。这种趋势伴随着公认的网络安全危险——65%的企业认为工业控制系统安全风险更可能与物联网相关

卡巴斯基实验室在使用广泛的企业许可证管理软件中发现多个漏洞

卡巴斯基实验室的工业控制系统网络应急响应小组（ICS CERT）的研究人员在硬件反盗版（HASP）许可证管理系统中发现多个严重漏洞，而这种管理系统被广泛应用于企业和工业控制系统环境中来激活许可软件。受这一漏洞技术影响的系统数量可能高达数十万，甚至全球都受到影响。

卡巴斯基实验室2017年收入增长8% 达到6.98亿美元

卡巴斯基实验室在2017年持续增长，其全球未审计IFRS（国际财务报告准则）收入增长了8%，总额达到6.98亿美元*。由于地缘政治动荡和毫无根据的指控，2017年下半年公司面临挑战，但其客户和合作伙伴一直保持对公司的信任，使得这一年取得了成功的业绩。

自2014年以来一直活跃的安卓监控软件Skygofree

卡巴斯基实验室研究人员发现了一种先进的手机植入软件，这种软件从2014年起就开始活跃，被设计用来实施针对性的网络监控，而且该软件可能是出自“Offensive Security”之手。这种被称为Skygofree的手机植入软件包含之前从未见到过的功能，例如利用受感染设备进行基于地理位置的音频录音。这种间谍软件通过假冒的移动网络服务商的网页进行传播。

只有12%的员工完全了解其组织内部的IT安全策略

根据卡巴斯基实验室和B2B International最近进行的一项消费者调查，缺乏IT安全意识仍然是全球企业面临的一个令人担忧的现实。研究发现，受调查的员工中，只有十分之一（12%）完全了解自己工作组织的IT策略和规则。再加上有一半（49％）的员工认为网络威胁的保护是共同的责任，这对于制定正确的网络安全框架提出了更多的挑战。

卡巴斯基：2018年工业安全威胁预测

工业安全会遭受定制恶意软件和更多勒索攻击？

卡巴斯基网络安全解决方案（KICS）被部署于iTrust的测试平台

卡巴斯基实验室今天宣布，卡巴斯基网络安全解决方案（KICS）被部署到新加坡科技设计大学（SUTD）的网络安全研究中心的iTrust安全水处理（SWaT）测试平台上。这次部署解决方案旨在支持卡巴斯基工程师在现实世界和实时环境中检测和阻止网络攻击。

卡巴斯基再度开启“乌镇时间”反针对性攻击解决方案引关注

12月2日上午，第四届世界互联网大会·互联网之光博览会在浙江乌镇拉开帷幕。互联网之光博览会作为第四届世界互联网大会的重要功能板块，由国家互联网信息办公室、科学技术部、工业和信息化部、浙江省人民政府共同主办。

卡巴斯基：企业大后方的守卫者

“聪者听于无声，明者见于未形。”真正的能者，往往能从别人眼里的虚无混沌中抽出未来的蛛丝马迹。而在梦里水乡、温柔乌镇召开为期三天的第四届世界互联网大会，就是在把这些蛛丝织成锦缎，把马迹绘成地图，让所有这次与会参展的企业，无论是来自互联网业还是制造业，是某领域的独角兽还是初创小团队，是卡巴斯基这样的国际大佬还是当地某纺织工厂，都能早早深入探寻“万象更新，万物互联”这股社会大潮流。

卡巴斯基实验室2018年威胁预测

根据卡巴斯基实验室2018年针对性威胁预测，未来一年，我们将看到网络攻击组织更多地使用被下毒的合法软件针对更广泛的受害者和抵御发起攻击。这些攻击还具有一些新增的优势，例如很难识别和清除。其他难以拦截的攻击数量也将持续增长，例如涉及高端手机恶意软件的攻击。攻击者开始采用最新的手段来入侵那些保护措施较好的目标。

过度分享个人信息让自己面临风险

人们常说爱情是盲目的，这一点通常用在在线约会，试图找到伴侣的人们身上非常恰当。卡巴斯基实验室的研究显示，过多的通过在线约会网站上分享自己的信息，可能导致自己不想要的后果，开启的不仅是约会的大门，还向网络诈骗者和网络罪犯开启了大门。十分之一（13%）的在线约会用户承认自己经常在和对方认识几分钟或几个小时内就将自己的个人数据分享给对方，让自己面临风险。

卡巴斯基实验室受邀出席2017国际反病毒大会

11月08-9日，“2017国际反病毒大会”在天津万丽泰达酒店会议中心举办，此次国际反病毒大会以“万物互联背景下反病毒的新挑战”为主题，旨在积极推进技术革新，阐明我国在网络安全、移动安全和反病毒领域的工作主张，结合当前信息网络安全和反病毒领域的热点、难点问题，针对当前突出的网络安全问题和产业发展新趋势，邀请大会名誉主席、中国工程院院士沈昌祥，中国工程院院士倪光南作大会报告。亚洲反病毒研究者协会主席

卡巴斯基联合碁震(KEEN)共同举办工业控制系统CTF比赛

如果炼油厂被黑客攻击的话，是不是会造成更大的危害？由碁震(KEEN)公司创办、全球最大关注智能生活的黑客大赛 GeekPwn (极棒)联合卡巴斯基实验室共同举办工业控制系统CTF比赛，比赛于2017年GeekPwn1024嘉年华上海站进行决赛。本次比赛突破性地以炼油厂真实生产场景为背景，旨在通过模拟真实环境中工业控制系统可能存在的危害，帮助基础设施公司和部门尽早发现、修复问题，从而使炼油厂安全得到

GeekPwn2017上演安全模拟演练 基础设施安全引行业关注

2017年10月24日， 由GeekPwn联合卡巴斯基实验室共同举办的Industrial CTF（工控攻防夺旗赛）决赛，以下简称为ICTF，在GeekPwn2017国际安全极客大赛上举办。三大世界顶级CTF战队齐聚中国上海，向工业控制系统炼油厂发起挑战，带来了一场惊心动魄的脑力比拼。这是GeekPwn继“跨次元CTF”、“机器特工挑战赛”后的又一次突破性的跨界合作。

卡巴斯基实验室进入端点检测和响应市场 启动最新解决方案

通过引入全面的EDR解决方案，卡巴斯基实验室帮助企业打造下一代事故响应流程。

全球顶级黑客对决AI GeekPwn2017黑客大赛看点全面曝光

2017年全球顶级白帽黑客最关注的未来网络安全发展方向和技术趋势是什么？作为全球最大关注智能生活的国际安全极客大赛，GeekPwn2017国际安全极客大赛将于10月24日及11月13日分别在上海及硅谷举办。届时，“白帽黑客对战AI”将成为本届比赛最值得关注的亮点。

“挖矿”僵尸网络重现——感染数千台计算机

最近，卡巴斯基实验室反恶意软件研究团队发现了两个由受恶意软件感染的计算机组成的僵尸网络。恶意软件会偷偷在受害者计算机上安装加密货币挖矿程序——一种合法软件，用来制造（“挖掘”）基于区块链技术的虚拟货币。根据一个案例，研究人员可以估算出一个包含4,000台计算机的僵尸网络能够为网络罪犯带来30,000美元/月的收入，而在另一起案例中，研究人员发现网络罪犯利用一个包含5,000台计算机的僵尸网络赚取了

卡巴斯基实验室荣获2017亚洲制造业奖，广受认可

这个夏季即将结束，但利好消息却接踵而至。卡巴斯基实验室在亚太地区的工作收获满满，我们新近收获了又一奖项：在2017年新加坡亚洲制造业大奖赛中，荣获“工业网络安全最佳提供商”奖项。

卡巴斯基发现车载安卓APP漏洞 易遭攻击

卡巴斯基实验室：勒索软件与关键基础设施防控依然是焦点

拒绝勒索软件，从定期备份做起

2016年似乎是谈“勒索软件”色变的一年。过去几个月，勒索软件肆虐横行于网络，无论个人还是企业均难逃其“魔掌”。从感染了70台网络

今年恶意软件数量下降 但受害者上升

俄驻华大使馆携手卡巴斯基 共商信息安全对策

卡巴斯基解密Wild Neutron—神秘网络攻击再来袭