标签： 移动安全

近日，国内数字安全领域第三方调研机构数世咨询首次推出《2023年度中国数字安全能力图谱（行业版）》（简称“能力图谱”）。北卡科技凭借领先的技术优势和产品实力，入选国防行业移动安全领域代表厂商。 国防行业-信息计算环境保护 2023年度中国数字安全能力图谱（国防） 据悉，本次能力图谱基于行业的维度，包括了数字安全产业十个最为重要的行业领域及其相关行业的典型案例，并且大幅度削减了入选企业的数量，是精选...

近日，国内数字安全领域第三方调研机构数世咨询发布《2022年度中国数字安全能力图谱（精选版）》（以下简称“能力图谱”），凭借领先的技术创新实力，北卡科技位居移动通信安全“能力者”首位。 能力图谱的基础架构源自围绕“数据安全”为核心价值的“网络安全三元论”，两者的结合即“数字安全模型”。从信息技术、业务应用与网络攻防三大支点和位于中心的数据安全共四大维度出发，能力图谱划分出八大方向。 本年度能力图谱...

2021年，北卡科技“好戏连台”，斩获满满荣誉，获得政府机构、行业的表扬与认可。临近春节，忙碌了一整年的北卡科技又收获了两项专业级荣誉，让我们一起去看看。 2021年移动安全优秀企业十强 2021年度网络安全企业之星 2021年移动安全优秀企业十强 2021年网络安全优秀企业及产品评选活动由等级保护测评主办，旨在为促进我国网络安全产业自主创新能力，为共同做好网络安全工作做出鼓励与鞭策，同时为客户选...

近日，网络安全垂直媒体安全419发布系列选题《2021年度优秀安全厂商》，北卡科技凭借自身优质的安全产品入选移动安全篇优秀安全厂商。 《2021年度优秀安全厂商》共选择了开发安全、零信任、移动安全、业务安全、云安全、数据安全、工业网络安全、高级威胁检测与响应、密码等九个领域，结合厂商在移动安全领域相关产品/解决方案的功能与业务的了解情况，围绕厂商在技术、市场等方面的优势与特色，选出具有代表性的移动...

防病毒测试实验室AV-TEST最近评估了20种针对Android的移动安全产品性能。毫不奇怪，最好的结果再次由着名供应商开发的行业领先产品提供，包括Bitdefender和卡巴斯基。2018年11月进行的研究，在三个不同领域测试了每个产品，即保护，可用性和功能。每项产品在每次测试中的性能最高可获得6分。 趋势科技移动安全，腾讯WeSecure，赛门铁克诺顿移动安全，Sophos移动安全，迈克菲移动...

近期，普林斯顿大学的研究员开发了一种新的概念型APP，该应用可以在不访问GPS权限的情况下记录用户行踪，即便用户已经确定关闭了手机GPS功能。 研究员表示，目前的智能手机都内置了大量精准的传感器，能够跟踪采集大量数据，并且能够结合地图信息和天气数据重新确定用户的运动状态。 据笔者了解，如今大多数的智能手机都内置有协处理器（System Control Coprocessor），除了减轻CPU的负担...

咨询公司Gartner预测，2018年，全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是，最新的2017和2018数据，都比今年8月份的预测有了明显的上涨。之前的预测是，2017年全球安全开支在864亿美元左右，而2018的数字是930亿美元。 Gartner认为，造成安全开支增多的因素包括：监管、买方思维转变、对新兴威胁的重视，以及向数字商业战略的演变。 Gartn...

前言 自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改，重新打包签名，由于攻击者无法获得原始开发者的私钥，其重打包的签名与原始签名不一致，系统会拒绝安装此更新。这样可以保证每次的更新一定来自原始的开发者。然而Google在本月4日发布的Android安全公...

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。 有犯罪...

流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据，包括用户的完整名字、电子邮件地址，以及应用安装的时长，每条记录还包括用户的精确位置，如城市和国家。 服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版，其中免费版收...

安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资...

在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后，小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查，UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称：“在小米公司内，我们非常严肃认真的对待安全和隐私问题。我们全球的电子商务平台和国际用户的数据都位于加利福尼亚和新加坡的亚马逊 AWS 数据中心。我们目前正在对这一报告进行审查，而且希望让米粉们放心，...

一张图看懂乌镇互联网大会“黑科技”！ 3日上午，第四届世界互联网大会正式在浙江乌镇拉开帷幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。大会开幕当天下午，多家全球知名科技企业与科技品牌在大会上发布了最新的成果。 本届大会设置了分享经济、人工智能、互联网精准扶贫、未成年人网络保护等分论坛。“互联网之光博览会”汇集400余家全球知名互联网企业和创新型企业，将重点展示互联...

背景介绍 赛门铁克的研究人员最近在中国的一些应用程序商城、论坛、下载网站和流行的社交网络中发现了一个伪装成色情应用程序的恶意工具包（将其标识为 Android.Rootnik.B）。 该恶意工具包伪装成成千上万个色情应用程序，主要针对中文用户进行感染，主要功能包括： Root被感染的Android设备 向合法的应用程序中注入恶意代码 订阅服务、发送短信息 默默下载/安装有风险的应用程序 这些恶意的...

据外媒 11 月 20 日报道，网络安全公司 MWR 的研究团队近期发现 Android MediaProjection 服务存在一处高危漏洞，允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前，运行 Lolipop、Marshmallow 和  Nougat 应用的 Android 设备普遍遭受影响（约占所有 Android 设备的 77.5%）。 MediaProjection 是一项允许应用...