作者： 北京鼎源科技

在移动计算安全方面，政府机构面临的挑战不仅来自传统的软件漏洞，还包括可通过移动应用程序获取的大量不同的服务。 9月6日，Kryptowire公司与红帽公司获得了国土安全部（DHS）第二份价值190万美元的合同，以确保应用程序整个开发周期的安全性。两年前，国土安全部科技局便开始积极推动移动应用程序的验证和威胁防护，而且还授予Kryptowire公司合同，以开展风险评估、漏洞分析及移动应用备案等工作。...

9月7日，国家互联网信息办公室印发《互联网群组信息服务管理规定》（下简称《规定》），并于2017年10月8日正式施行。其中第9条规定引发网友热议。一时间“谁建群谁负责”、“谁管理谁负责”、“群聊9不原则”在各种社交平台上广泛流传。 第9条规定如下互联网群组建立者、管理者应当履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布，构建文明有序的网络群体空间。互联网群组成员在参...

据外媒 9 月 19 日报道，网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0，允许黑客窃取用户敏感信息、劫持短信邮件，并阻止与银行、金融机构相关的所有来电呼叫。目前，Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过，与其他 Android 木马不同的是，该恶意软件是由开发人员从...

美国知名征信机构Equifax被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在3月时Equifax就遭到黑客攻击，规模很大；这次攻击比7月的攻击早了几个月，9月7日，Equifax披露消息称7月遭到攻击，黑客窃取大量个人信息，超过1.4亿美国人受到影响。 Equifax发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会...

误导用户的iOS“安全”应用即将成为过去。苹果已更新了开发者指南，加入了新的政策，禁止具有欺骗性的“病毒扫描”应用。 最新的App Store指南显示： 不得在App Store或线下的应用推广中，宣传实际没有提供的内容或服务（例如基于iOS的病毒和恶意软件扫描工具）。多次严重行为将导致你被“开发者项目”开除。我们努力确保App Store是可信的生态系统，并预计我们的应用开发者也会这么做。如果你...

近期，微信进行了版本更新，所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户，在首次登入微信时，会收到一条必读消息《微信隐私保护指引》。主要公示了微信保护用户隐私的宗旨和细则。阅读完毕之后，点击右下角“同意”，才可正常体验微信。官方表示，保护用户隐私，是微信一直坚守的理念，《微信隐私保护指引》让这份保护更清晰透明，让你在微信里的隐私更安全。 下面是微信官方对《微信隐私保...

为进一步加强湖南省互联网企业对网络安全认识，提高各单位、各从业人员的安全管网、安全用网的意识和业务能力，确保互联网企业涉及国家安全、国计民生的重要信息系统、网络和互联网网站的安全运行，保障党的十九大顺利召开。在长沙市公安局网络安全保卫与技术侦查支队、高新区分局的指导下，2017年9月12日上午湖南省网络信息安全协会在芯城科技园举办了《互联网企业网络信息安全意识暨移动应用安全培训会》。  ...

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据，包括姓名、生日、地址、SSN 社安号，信用卡号、驾驶证号码等等，全部外泄。 如今美国的总人口为 3.2 亿，这意味着，每...

9月7日，国家互联网信息办公室印发《互联网群组信息服务管理规定》（以下简称《规定》），并于2017年10月8日正式施行。《规定》出台旨在促进互联网群组信息服务健康有序发展，弘扬社会主义核心价值观，培育积极健康的网络文化，为广大网民营造风清气正的网络空间。 随着移动互联网的快速发展，互联网群组方便了人民群众工作生活，密切了精神文化交流。但同时，一些互联网群组信息服务提供者落实管理主体责任不力，部分群...

贾某去年大学毕业后在南京一家公司担任软件工程师，今年2月至3月期间，他所在的公司推广一个发红包的活动，作为负责人的贾某有权限向客户发送1.88元至88.88元的红包。贾某离职后，意外发现老东家的内部系统权限未改，从4月至6月，他通过给自己发红包的方式，连续多次盗窃，共计1万多元。 近日，雨花台公安分局铁心桥派出所接到一家公司报警，称离职员工贾某盗窃公司资金。该公司负责人告诉民警，该公司负责某银行微...

9 月 5 日消息，境外高等院校的网络安全漏洞数量在过去一年内翻了一番，因为黑客正绕过他们薄弱的防范手段窃取国家机密信息。据悉，现今黑客似乎开始瞄准英国大学，旨在窃取导弹研究成果与专家个人敏感数据。  《 纽约时报 》援引信息自由法案（ FOI ）收集的数据显示，黑客于 2016-2017 年在医药、工程与导弹研究方面共计开展了 1152 起恶意攻击活动，其受影响机构除著名的牛津大学遭到 515 ...

概要 加州大学圣芭芭拉分校的9名研究人员发现，四大主流芯片厂商的安卓bootloader组件存在多个漏洞。这些漏洞可导致手机信任链在引导过程中被攻破，从而使设备遭受攻击。 研究人员开发出BootStomp来分析bootloader 研究团队发现安卓bootloader组件闭源开发且缺乏一般的metadata（如程序头或调试符号）的特性，导致难以对其进行逆向分析开展安全审计，更不用说分析了。他们的研...

安全公司 UpGuard 网络风险研究人员 Chris Vickery 近期发现第三方招聘公司 TalentPen 因安全疏忽，导致逾 9,400 份美国私人安全公司 TigerSwan 的雇佣简历在未受保护的 Amazon Web Services （AWS）存储服务器上泄露，其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。 相关调查显示，这些雇佣简历在线...

据悉，相关媒体在举行的中国手机网络安全高峰论坛上获悉，国家安全标准委已对安全手机标准立项，旨在研究制定手机安全标准，其中包括关键硬件、软件信息基础设施的网络安全防护能力，系统安全等级，App权限限定等。 业内人士声称，移动互联网主导地位正在强化，使用手机上网比例明显增加，但因发展时间较短，快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下，手机网络安全市场空间将快速拓展，有望从目前的约...

据外媒报道，下一个重大网络攻击可能涉及人工智能系统，而且这种情况很可能会很快发生。近日一次网络安全会议上，在100名受访者中，有62名专业人士表示，他们认为第一个人工智能增强的网络攻击可能会在未来1年内出现。 这并不意味着机器人会大行其道。相反，人工智能将使现有的网络攻击——比如用户身份盗窃、拒绝服务和密码破解——变得更加强大和高效。这很危险，因为这种类型的黑客行为会窃取用户钱财，造成人类情感伤害...