即便关闭GPS,手机应用依然能够跟踪用户
近期,普林斯顿大学的研究员开发了一种新的概念型APP,该应用可以在不访问GPS权限的情况下记录用户行踪,即便用户已经确定关闭了手机GPS功能。 研究员表示,目前的智能手机都内置了大量精准的传感器,能够……
Gartner:2018年IT安全开支将达960亿美元
咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是,最新的2017和2018数据,都比今年8月份的预测有了明显的上涨。之前的预测是,……
Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名
前言 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,……
谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道
去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。“ 新华……
流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息
流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每……
RSA Authentication SDK 存在两处关键漏洞
安全研究人员近期发现 RSA Authentication SDK (软件工具开发包)中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378,能够允许攻击者绕过身份验证机制后远……
手机 App 被印度质疑为间谍软件,小米和 UC 回应
在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后,小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查,UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称……
这些中国“黑科技”集体亮相乌镇 未来将被这样颠覆
一张图看懂乌镇互联网大会“黑科技”! 3日上午,第四届世界互联网大会正式在浙江乌镇拉开帷幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。大会开幕当天下午,多家全球知名科……
赛门铁克分析报告:大量伪装成色情APP的Android恶意软件瞄准中国用户
背景介绍 赛门铁克的研究人员最近在中国的一些应用程序商城、论坛、下载网站和流行的社交网络中发现了一个伪装成色情应用程序的恶意工具包(将其标识为 Android.Rootnik.B)。 该恶意工具包伪装……
清华男发现微信抢到最大红包的秘笈,为此他给自己发2亿个红包
毕啸天,是清华大学化工系博士,他突然火了。 因为他常常一本正经地去研究一些看起来不正经的事,比如怎么抢到微信群最大红包,我们一起来看看他那些不太正经的研究吧! 怎么抢到最大红包 春节抢红包大家都玩过,……
【鼎源资讯】Android MediaProjection 服务被曝高危漏洞,允许黑客窃听系统音频、截取设备信息
据外媒 11 月 20 日报道,网络安全公司 MWR 的研究团队近期发现 Android MediaProjection 服务存在一处高危漏洞,允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前,运行……
【鼎源安全课堂】安全使用银行APP 九大要点不能忘
无卡取现、理财、订机票、汇款、购物…在银行的APP里都能实现。虽然方便,但因对移动金融不熟悉,曾多次发生用户因误用山寨版APP,或操作使用不当等而造成经济损失的案例。 1.一定要从正确的渠道下载支付软……
【鼎源资讯】黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?
据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种……
【鼎源资讯】Google 商城 144 款应用遭恶意软件 Grabos 感染,下载量已破 1740 万次
据外媒 11 月 15 日报道,网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告,宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发……
【鼎源资讯】白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器
据外媒报道,零日漏洞对于公众来说可以说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官Ro……
