CPU- Z 官网遭入侵，卡巴斯基警告用户及时查杀

4 月 9 日至 10 日，CPU-Z、HWMonitor 等常用系统管理工具的官网 cpuid[.]com 遭到入侵，访问者下载到的安装程序被植入木马。卡巴斯基 GReAT 对此次攻击进行分析后发现，影响范围比最初报道的要更深更严重。

卡巴斯基的分析表明，受影响时期大约持续了 19 小时。除了 CPU-Z 和 HWMonitor 之外，HWMonitor Pro 和 PerfMonitor 也被植入了木马。每个安装包都是把合法签名的可执行文件与一个名为 CRYPTBASE.dll 的恶意动态链接库一起分发，通过 DLL 旁加载来执行恶意代码。

攻击者攻破了一个高访问量的供应链目标，但却沿用了已知的基础设施和公开的远程控制木马（RAT），甚至没有改动以规避已有的 YARA 规则。入侵投入很大，隐蔽性几乎为零。

我们的遥测显示有 150 余名受害者——以个人为主，也包括来自零售、制造、咨询、电信和农业等行业的组织。受影响最多的国家为巴西、俄罗斯和中国。

🗒 标签: #CPU-Z #卡巴斯基
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

Google Play下架了卡巴斯基应用，并停用其开发者账号

周末期间，Google 从 Google Play 商店移除了 Kaspersky 的 Android 安全应用程序，并停用了这家俄罗斯公司的开发者帐户。

过去一周，用户纷纷回报 Kaspersky 的产品（包括 Kaspersky Endpoint Security 和 VPN & Antivirus by Kaspersky）在美国及其他地区的 Google Play 商店已无法使用。Google 表示，

美国商务部工业安全局最近宣布了对 Kaspersky 的多项限制。因此，我们已从 Google Play 移除 Kaspersky 的应用程式。

Kaspersky 确认问题并展开调查

Kaspersky 于周日在公司官方论坛确认了这个问题，表示正在调查其软体为何不再出现在 Google 的应用程式商店中。一位 Kaspersky 员工说：「Kaspersky 产品目前暂时无法在 Google Play 商店下载和更新。Kaspersky 正在调查问题背后的原因，并探索潜在解决方案，以确保用户能继续从 Google Play 下载和更新应用程式。」

替代安装方式
在应用程式无法使用期间，Kaspersky 建议用户从替代应用程式商店安装，如 Galaxy Store、Huawei AppGallery 和 Xiaomi GetApps。用户也可以从 Kaspersky 网站下载 .apk 安装档案来安装该公司的安全应用程式。


🗒 标签: #卡巴斯基 #Kaspersky #Google
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

拜登政府将禁止使用俄罗斯公司的杀毒软件

由于国家安全问题，预计政府将禁止卡巴斯基实验室在美国销售软件。

据路透社报道，拜登政府宣布计划因国家安全问题在美国禁止销售卡巴斯基实验室的杀毒软件。

消息人士告诉路透社，卡巴斯基与俄罗斯政府的紧密关系构成国家安全风险，可能会让公司——以及俄罗斯政府——从美国人的电脑中窃取敏感信息、安装恶意软件，或拒绝提供更新。

拜登政府预计将在周四宣布禁令。卡巴斯基将在限制发布 30 天后被禁止在美国开展新业务。据路透社报道，这一禁令还将禁止下载软件更新、转售和许可该杀毒软件。已经使用卡巴斯基软件的企业将在宣布后有 100 天的时间——截止到 9 月 29 日——来寻找替代方案。拜登有权禁止该软件的依据是特朗普政府时期制定的某些权力。（具体是哪种权力尚不清楚。）

这一禁令是美国商务部对卡巴斯基公司进行为期两年的调查的最终结果，调查始于 2022 年。

🗒 标签: #卡巴斯基 #杀毒软件
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot