作者： 北京鼎源科技

在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击（DDoS）所需流量的隐患之后，谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出，这批应用提供了铃声或存储管理等服务，但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中，一旦被触发，即可被调用来发动 DDoS 攻击。 在某公司遭受来自...

因为痴迷网络游戏，原本成绩不错的95后小伙李某荒废了学业，高考落榜。可是，李某没能悬崖勒马，反而在游戏世界中越陷越深。在同为95后、志同道合的“战友”杨某的配合下，两人“苦心钻研”各种游戏漏洞，在虚拟世界疯狂盗卖玩家“装备”。一年多时间，两人疯狂作案，累积盗卖各类装备获利20多万元。 李某在生活中十分内向，但在游戏世界里，是一名不折不扣的“大师”级玩家，结识了很多“志同道合”的朋友。一次偶然机会，...

据外媒报道，根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到，Trojan Development Kit app for Android（即针对Android平台开发木马开发套件软件）提供了一个非常容易使用的界面。眼下，它正在中国的社交网络平台上传播。报告称，整个过程不需要用户编写任何代码，而这一切在智能手机上就能完成。 该软件可以定制勒索信、解密密匙、图表、代码算术运算以及...

8月24日，“徐玉玉被电信诈骗致死案”关联案件一审宣判，向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并处罚金6万元。 公诉机关指控，2016年4月初，被告人杜天禹通过植入木马等方式，非法获取2016年山东省高考考生个人信息64万余条，并向陈文辉出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗，造成临沂市罗庄区高考考生徐玉玉死亡。 据了解，在“...

近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商，即使在系统关闭定位分享权限时，AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID，蓝牙状态等，一旦用户开启定位服务，AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...

近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商，即使在系统关闭定位分享权限时，AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID，蓝牙状态等，一旦用户开启定位服务，AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...

美国总统特朗普8月18日宣布，将美军网络司令部升级为美军第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平。这意味着，网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场，令人担忧网络空间军事化趋势正进一步加剧。 美军网络司令部成立于2009年，曾隶属于美军战略司令部。2010年正式启动后，该司令部开始统管全军网络安全和网络作战指挥。其总部设在华盛顿附近的马里兰州米德堡军事基地，...

8 月 20 日消息，Tihmstar 日前发布了 HomeDepot 的完美越狱版本，支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus（天马）和 HomeDepot 越狱。开发者已经提醒用户，这个越狱有可能让你的设备进入无限开机关闭循环之中，所以如果你还没有...

E安全8月18日讯 根据信息技术市场调研企业Gartner公司发布的最新预测，全球信息安全产品及服务支出将在2017年年内达到864亿美元，较2016年全年增长7%; 另外，其预计2018年全年支出将进一步增长至930亿美元。 在基础设施保护领域，由于数据泄露事故的持续出现以及应用程序安全测试需求的不断增长，Gartner公司预计安全测试市场（尽管本身基数较小）将作为DevOps的重要组成部分迎来...

据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。” 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC...

据外媒 8 月 14 日报道，网络安全公司 Rapid7 专家近期通过分析远程桌面协议（ RDP ）端点的数据时发现 RDP 在线暴露逾了 410 万台 Windows 终端。 Rapid7 曾于今年 5 月发表一份研究报告，揭示数百万设备因 SMB、Telnet、RDP 与其他类型的配置错误遭受网络攻击。相关数据显示， 今年第一季度的 RDP 开放终端与 2016 年初（ 1080 万台 ）相比...

中网办秘字〔2017〕573号 关于印发《一流网络安全学院建设示范项目管理办法》的通知 各有关高校： 为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神，落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务，现将《一流网络安全学院建设示范项目管理办法》印发你们。请认真贯彻落实习近平总书记重要指示精神和《关于加强网络安全学科建设和人才培养的意见》的要求，加强和创新...

研究人员近期在 Google Play 商店发现一款新型恶意软件 SonicSpy，不仅可以窃取用户通话记录、音频图像，还可以监控用户日志调用、联系方式与 Wi-Fi 接入站点等信息。总而言之，SonicSpy 允许攻击者远程执行 73 种不同命令。此外，该恶意软件还被怀疑是伊拉克开发人员的研究成果。    调查显示，恶意软件 SonicSpy 主要作为消息应用程序出售，以避免用户在下载时产生任何...

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息，其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据，以及 FireEye、WebEx 与 JI...

据外媒 8 月 4 日报道，全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告，指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备（PET/CT）因未及时更新，存在 2015 年就已发布修复补丁的四处安全漏洞，能够允许远程、未经身份验证的黑客执行任意代码。 PET/CT 是一款新型医疗影像设备，用于检测脑部肿...