作者： 北京鼎源科技

在更新升级到 iOS 11 的时候，就有不少用户抱怨，这个新系统对电量的消耗非常惊人。对于这个问题，苹果之前也提到过，造成电量消耗和设备卡顿形成的原因比较复杂，他们也在努力查找原因并进行修复。 按照用户反馈的情况来看，很多时候并不光是新系统的原因，应用与新系统没有完全适配造成用户设备出现问题的也不在少数，因为这次 iOS 11 带来的变动与新内容确实非常多。 就像前一段时间不少用户报告，在 iOS...

今年3月以来，“维基揭秘”网站几乎每周都会曝光关于美国中情局“网络间谍活动”的秘密文件。近日，维基揭秘又曝出，中情局为了隐瞒其开发的电脑病毒来源，研制出一种工具，让病毒被误认为来自俄罗斯一家著名的网络安全公司。 将病毒伪装成其他公司的恶意软件窃取机密 维基揭秘最新曝光的中情局网络间谍活动的秘密文件代号为“8号保险库”。文件内容包括：为了隐瞒电脑病毒的来源，中情局研制出一款名叫“蜂巢”的非法源代码，...

今天，谷歌发布了2017年11月份安卓系统漏洞公告，在不足十天的时间内，安卓系统总共被发现31个漏洞，其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况： ·2017年11月1日至11月5日期间，修复了所有严重和中危漏洞 ·2017年11月6日修复了高危KRACK漏洞 2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作伙伴都收到了漏洞修复的通知。关...

据外媒报道，黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计，目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者 CPU 挖掘门罗币。 研究人员表示，其中 80% 的网站还被植入了其它恶意程序，允许黑客窃取访问者的银行卡信息。据称，这些网站植入的都是 Coinhive.com 提供的脚本，其中 85% 被入侵网站植入的脚本属于两个 C...

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用，右边是合法的 WhatsApp 应用 据悉，研究人员在对该款冒...

微信作为社交类APP霸主，已渗透到我们生活的方方面面，然而微信在给我们带来便利的同时，也带来了一定的安全风险。随着“摇一摇”、“漂流瓶”和“查找附近的人”等骗术被识破后，不法分子也在“与时俱进”。近日，新型微信诈骗席卷而来、微信清"僵尸粉"被转账事件频发生······下面，安仔为大家剖析一下近日出现的微信新骗术。 一、警惕！新型微信诈骗来袭 据相关媒体报道，近日，微信新骗术来袭！自10月25日至3...

Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金超过了 50 万美元。苹果 iPhone 7，运行最新的 iOS 11.1 系统，被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备，并获得了 ...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

互联网新闻信息服务新技术新应用 安全评估管理规定     第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。 本规定所称互联网新闻信息服务新技...

“双十一”临近，新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单，成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来，顺丰、京东等多家快递企业，陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时，快递员需要通过扫描，才能获得完整配送信息。 重案组37号走访多家快递企业发现，在价格上，隐私面单与传统快递面单没有区别。有快递员坦言，扫描工作可...

        据英国《每日电讯报》10 月 25 日报道，百慕大离岸律师事务所 Appleby 近期遭黑客攻击，其海外合法客户的财务细节在线泄露。知情人士获悉，全球最富有的部分客户普遍遭受威胁。目前，他们正委托律师与公关公司维护自身与企业名誉。 律师事务所 Appleby 近期证实，公司已收到国际调查记者协会（ICIJ）对于此次泄露事件的调查报告。另外，“全球左倾媒体组织联盟”也宣称于未来数天内...

据外媒报道，近日有消息称，有黑客攻破了伦敦一家知名整容医院并从中偷走了大量照片和来自名人甚至还有皇室成员的敏感信息。而一个叫做 Dark Overlord 宣称为伦敦桥整形（LBPS）的网络攻击负责。 Dark Overlord 最早是在去年出现在大众面前，当时它从一些学校、医疗中心甚至一家跟 Netflix 合作的制片厂那里盗取了信息并以此勒索他人或机构。 这次，Dark Overlord 告诉...

在最新的每月软件评测中，独立的防病毒测试公司AV-TEST检查了Google的Play Protect - Google Play防病毒系统。这套系统目的是防止用户手机受到恶意应用程序伤害。AV-TEST发现它的可靠性比大多数第三方方案更低。 AV-TEST研究表明，与检测感染的软件相比，Play Protect平均比竞争解决方案差25%以上。这使Google的防病毒程序成为所有测试的21款安全应...

Google终于发布了Google Play Store的漏洞赏金计划，安全人员可以寻找或者报告Android应用中存在的漏洞。 这个项目的名称为 “Google Play安全奖金”，赏金会发放给那些直接与Android开发者合作找出并修复漏洞的安全研究人员，赏金会达到1000美元。 “项目的目标是进一步提升应用的安全性，从而让开发者、用户和整个Google Play生态受益。”Google在博文...

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用，随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot，具有“高度灵活的代理机制”，可以用于各种恶意用途。 赛门铁克研究人员发现，用于更改视频游戏（Minecraft的安卓袖珍版）角色外观的8个“皮肤应用”都被嵌入了新的恶意软件，并将这款恶意软件命名...