标签： 移动安全

无卡取现、理财、订机票、汇款、购物…在银行的APP里都能实现。虽然方便，但因对移动金融不熟悉，曾多次发生用户因误用山寨版APP，或操作使用不当等而造成经济损失的案例。 1.一定要从正确的渠道下载支付软件，比如到银行官方网站上去下载。一些银行还有相应的业务指南、开通流程和演示页面，用户可通过银行官方渠道下载手机APP，避免盗版版本的侵害。同时，还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全...

据媒体报道，为了营销，不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动，但是有消费者可能会遇到这样的情况：明明网速很快、也提前做好了准备，但就是抢不过其他人。实际上，有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施，快速抢购到秒杀商品，不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中，一款名为 “黑...

据外媒 11 月 15 日报道，网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告，宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos，允许用户免费下载音乐的同时，不断要求他们评价应用，从而获得权限并在用户不知情下安装额外程序。经进一步调查显示， Grabos 还潜伏在其他 143 款应用程序中且已被...

据外媒报道，零日漏洞对于公众来说可以说是一个非常大的风险，与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能，这为该类型攻击提供额外的机会。日前，白宫网络安全协调官Rob Joyce公布了一份相关报告。 资料图 报告指出，政府系统中可能并没有那么多的漏洞等着攻击者去利用。相反，已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门，由他们决定是否将漏洞公布于众或是保密...

在更新升级到 iOS 11 的时候，就有不少用户抱怨，这个新系统对电量的消耗非常惊人。对于这个问题，苹果之前也提到过，造成电量消耗和设备卡顿形成的原因比较复杂，他们也在努力查找原因并进行修复。 按照用户反馈的情况来看，很多时候并不光是新系统的原因，应用与新系统没有完全适配造成用户设备出现问题的也不在少数，因为这次 iOS 11 带来的变动与新内容确实非常多。 就像前一段时间不少用户报告，在 iOS...

今年3月以来，“维基揭秘”网站几乎每周都会曝光关于美国中情局“网络间谍活动”的秘密文件。近日，维基揭秘又曝出，中情局为了隐瞒其开发的电脑病毒来源，研制出一种工具，让病毒被误认为来自俄罗斯一家著名的网络安全公司。 将病毒伪装成其他公司的恶意软件窃取机密 维基揭秘最新曝光的中情局网络间谍活动的秘密文件代号为“8号保险库”。文件内容包括：为了隐瞒电脑病毒的来源，中情局研制出一款名叫“蜂巢”的非法源代码，...

今天，谷歌发布了2017年11月份安卓系统漏洞公告，在不足十天的时间内，安卓系统总共被发现31个漏洞，其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况： ·2017年11月1日至11月5日期间，修复了所有严重和中危漏洞 ·2017年11月6日修复了高危KRACK漏洞 2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作伙伴都收到了漏洞修复的通知。关...

据外媒报道，黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计，目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者 CPU 挖掘门罗币。 研究人员表示，其中 80% 的网站还被植入了其它恶意程序，允许黑客窃取访问者的银行卡信息。据称，这些网站植入的都是 Coinhive.com 提供的脚本，其中 85% 被入侵网站植入的脚本属于两个 C...

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用，右边是合法的 WhatsApp 应用 据悉，研究人员在对该款冒...

微信作为社交类APP霸主，已渗透到我们生活的方方面面，然而微信在给我们带来便利的同时，也带来了一定的安全风险。随着“摇一摇”、“漂流瓶”和“查找附近的人”等骗术被识破后，不法分子也在“与时俱进”。近日，新型微信诈骗席卷而来、微信清"僵尸粉"被转账事件频发生······下面，安仔为大家剖析一下近日出现的微信新骗术。 一、警惕！新型微信诈骗来袭 据相关媒体报道，近日，微信新骗术来袭！自10月25日至3...

Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金超过了 50 万美元。苹果 iPhone 7，运行最新的 iOS 11.1 系统，被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备，并获得了 ...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

互联网新闻信息服务新技术新应用 安全评估管理规定     第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。 本规定所称互联网新闻信息服务新技...

“双十一”临近，新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单，成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来，顺丰、京东等多家快递企业，陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时，快递员需要通过扫描，才能获得完整配送信息。 重案组37号走访多家快递企业发现，在价格上，隐私面单与传统快递面单没有区别。有快递员坦言，扫描工作可...

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用，随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot，具有“高度灵活的代理机制”，可以用于各种恶意用途。 赛门铁克研究人员发现，用于更改视频游戏（Minecraft的安卓袖珍版）角色外观的8个“皮肤应用”都被嵌入了新的恶意软件，并将这款恶意软件命名...