标签： 北京鼎源科技，移动安全，APP安全

去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使用...

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。 9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁…… 辗转30000多公里 余杭公安捣毁网络非法利益链 图说：用于实施网络攻击的手机软件 今年4月以来，崔先生所在...

伴随着新的启动页面上线，微信昨日下午出现了一个十分诡异的“句号闪崩”Bug。 有多位网友反馈， 如果发送“数字+15个中文句号”，再进入聊天界面，会出现卡死，微信提示崩溃，需要等待或关闭应用 。 据悉，多款安卓手机这种招，iPhone暂时不受影响。快科技编辑亲测，确实出现了崩溃、卡死的情况。 对此，腾讯方面回应称：“ 正在让产品经理赶紧修复 ”。 在官方尚未修复前， 目前可通过以下方法临时解决： ...

中央网信办等四部门24日公布10款数量大、与民众生活密切相关的移动互联网产品和服务隐私条款评审结果，10款产品和服务中8款做到了向用户主动提示、并提供更多选择权。网信办这次选取了微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网共10款互联网产品和服务进行评审。 中央网信办、工业和信息化部、公安部、国家标准委四部门指导开展个人信息保护提升行动之隐私保护专项工作。...

在移动计算安全方面，政府机构面临的挑战不仅来自传统的软件漏洞，还包括可通过移动应用程序获取的大量不同的服务。 9月6日，Kryptowire公司与红帽公司获得了国土安全部（DHS）第二份价值190万美元的合同，以确保应用程序整个开发周期的安全性。两年前，国土安全部科技局便开始积极推动移动应用程序的验证和威胁防护，而且还授予Kryptowire公司合同，以开展风险评估、漏洞分析及移动应用备案等工作。...

9月7日，国家互联网信息办公室印发《互联网群组信息服务管理规定》（下简称《规定》），并于2017年10月8日正式施行。其中第9条规定引发网友热议。一时间“谁建群谁负责”、“谁管理谁负责”、“群聊9不原则”在各种社交平台上广泛流传。 第9条规定如下互联网群组建立者、管理者应当履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布，构建文明有序的网络群体空间。互联网群组成员在参...

据外媒 9 月 19 日报道，网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0，允许黑客窃取用户敏感信息、劫持短信邮件，并阻止与银行、金融机构相关的所有来电呼叫。目前，Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过，与其他 Android 木马不同的是，该恶意软件是由开发人员从...

美国知名征信机构Equifax被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在3月时Equifax就遭到黑客攻击，规模很大；这次攻击比7月的攻击早了几个月，9月7日，Equifax披露消息称7月遭到攻击，黑客窃取大量个人信息，超过1.4亿美国人受到影响。 Equifax发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会...

误导用户的iOS“安全”应用即将成为过去。苹果已更新了开发者指南，加入了新的政策，禁止具有欺骗性的“病毒扫描”应用。 最新的App Store指南显示： 不得在App Store或线下的应用推广中，宣传实际没有提供的内容或服务（例如基于iOS的病毒和恶意软件扫描工具）。多次严重行为将导致你被“开发者项目”开除。我们努力确保App Store是可信的生态系统，并预计我们的应用开发者也会这么做。如果你...

近期，微信进行了版本更新，所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户，在首次登入微信时，会收到一条必读消息《微信隐私保护指引》。主要公示了微信保护用户隐私的宗旨和细则。阅读完毕之后，点击右下角“同意”，才可正常体验微信。官方表示，保护用户隐私，是微信一直坚守的理念，《微信隐私保护指引》让这份保护更清晰透明，让你在微信里的隐私更安全。 下面是微信官方对《微信隐私保...

为进一步加强湖南省互联网企业对网络安全认识，提高各单位、各从业人员的安全管网、安全用网的意识和业务能力，确保互联网企业涉及国家安全、国计民生的重要信息系统、网络和互联网网站的安全运行，保障党的十九大顺利召开。在长沙市公安局网络安全保卫与技术侦查支队、高新区分局的指导下，2017年9月12日上午湖南省网络信息安全协会在芯城科技园举办了《互联网企业网络信息安全意识暨移动应用安全培训会》。  ...

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据，包括姓名、生日、地址、SSN 社安号，信用卡号、驾驶证号码等等，全部外泄。 如今美国的总人口为 3.2 亿，这意味着，每...

9月7日，国家互联网信息办公室印发《互联网群组信息服务管理规定》（以下简称《规定》），并于2017年10月8日正式施行。《规定》出台旨在促进互联网群组信息服务健康有序发展，弘扬社会主义核心价值观，培育积极健康的网络文化，为广大网民营造风清气正的网络空间。 随着移动互联网的快速发展，互联网群组方便了人民群众工作生活，密切了精神文化交流。但同时，一些互联网群组信息服务提供者落实管理主体责任不力，部分群...

9 月 5 日消息，境外高等院校的网络安全漏洞数量在过去一年内翻了一番，因为黑客正绕过他们薄弱的防范手段窃取国家机密信息。据悉，现今黑客似乎开始瞄准英国大学，旨在窃取导弹研究成果与专家个人敏感数据。  《 纽约时报 》援引信息自由法案（ FOI ）收集的数据显示，黑客于 2016-2017 年在医药、工程与导弹研究方面共计开展了 1152 起恶意攻击活动，其受影响机构除著名的牛津大学遭到 515 ...

概要 加州大学圣芭芭拉分校的9名研究人员发现，四大主流芯片厂商的安卓bootloader组件存在多个漏洞。这些漏洞可导致手机信任链在引导过程中被攻破，从而使设备遭受攻击。 研究人员开发出BootStomp来分析bootloader 研究团队发现安卓bootloader组件闭源开发且缺乏一般的metadata（如程序头或调试符号）的特性，导致难以对其进行逆向分析开展安全审计，更不用说分析了。他们的研...