卡巴斯基实验室发现名为HZ Rat的恶意软件，专门窃取钉钉和微信信息，存储在米哈游服务器上。该后门程序收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格、存储信息等，针对微信的信息包括用户ID、邮箱和电话号码，针对钉钉的信息包括用户所在企业/组织、部门名称、用户名、公司邮箱地址和电话号码。攻击者意图不明。

卡巴斯基实验室关闭美国子公司和关联公司，退出美国市场。美国商务部禁止卡巴斯基向美国提供软件和病毒库更新，原因是可能收集美国敏感信息。卡巴斯基遣散员工并关闭全部业务，白标产品受影响。12名高管被制裁，创始人不在制裁范围内。

美国财政部对卡巴斯基实验室的12名高管实施制裁，冻结资产、禁止交易和进入美国，但尤金卡巴斯基不受影响。制裁仅针对在俄罗斯技术部门工作过的高管。卡巴斯基实验室可以继续在美国运营。

卡巴斯基实验室发现了iOS的安全漏洞并通报给苹果，但苹果拒绝支付100万美元的漏洞奖金，原因未知。卡巴斯基公开此事以施压苹果。

卡巴斯基实验室发现了一个名为PDF Toolbox的Chrome扩展程序，下载量超过200万次，评分为4.2分。该扩展存在可疑代码，可以在用户访问的任意网站上执行代码。卡巴斯基还发现了34个类似的扩展程序，连接的服务器相同，总下载量达8700万次。谷歌已删除这些恶意扩展，并建议用户检查自己的Chromium系浏览器是否安装了这些扩展。

Telegram是一款受欢迎的消息应用程序，但也成为了网络犯罪分子的暗网分支。网络钓鱼者利用Telegram自动化活动并提供各种服务，包括销售工具包和帮助建立自定义网络钓鱼活动。卡巴斯基实验室发布了《Telegram网络钓鱼市场研究报告》，介绍了Telegram上提供的各种网络钓鱼服务。这些服务包括免费内容、自动网络钓鱼机器人和付费的网络钓鱼页面和数据。骗子利用Telegram的便利性和免费服务来推广付费服务，并吸引更多受众。

卡巴斯基实验室调查发现并夕夕的某些版本包含恶意代码，利用Android漏洞攻击用户。并夕夕发布新版本删除了后门模块。谷歌已下架并夕夕应用。