标签： APP安全

今天，谷歌发布了2017年11月份安卓系统漏洞公告，在不足十天的时间内，安卓系统总共被发现31个漏洞，其中9个为远程代码执行漏洞。 公告中详细列出了三个不同时期的漏洞修复情况： ·2017年11月1日至11月5日期间，修复了所有严重和中危漏洞 ·2017年11月6日修复了高危KRACK漏洞 2017年11月1日、2017年11月5日、2017年11月6日，所有安卓合作伙伴都收到了漏洞修复的通知。关...

据外媒报道，黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计，目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者 CPU 挖掘门罗币。 研究人员表示，其中 80% 的网站还被植入了其它恶意程序，允许黑客窃取访问者的银行卡信息。据称，这些网站植入的都是 Coinhive.com 提供的脚本，其中 85% 被入侵网站植入的脚本属于两个 C...

据外媒 Reddit 于 11 月 4 日报道，安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前，已有超过 100 万的安卓用户下载使用。研究人员表示，这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用，右边是合法的 WhatsApp 应用 据悉，研究人员在对该款冒...

微信作为社交类APP霸主，已渗透到我们生活的方方面面，然而微信在给我们带来便利的同时，也带来了一定的安全风险。随着“摇一摇”、“漂流瓶”和“查找附近的人”等骗术被识破后，不法分子也在“与时俱进”。近日，新型微信诈骗席卷而来、微信清"僵尸粉"被转账事件频发生······下面，安仔为大家剖析一下近日出现的微信新骗术。 一、警惕！新型微信诈骗来袭 据相关媒体报道，近日，微信新骗术来袭！自10月25日至3...

Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金超过了 50 万美元。苹果 iPhone 7，运行最新的 iOS 11.1 系统，被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备，并获得了 ...

奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题，iPhone允许iOS应用程序开发人员，在未进行任何通知或未征得用户同意的情况下，通过启用前置或后置摄像头，拍摄用户的照片或录制实时视频。 Krause在博客文章中称：“iOS用户经常在下载后立即授予相机访问权限(例如，添加头像或发送照片)。这些应用程序，如消息应用程序，可以轻松地跟踪用户拍照或直播摄...

互联网新闻信息服务新技术新应用 安全评估管理规定     第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。 本规定所称互联网新闻信息服务新技...

“双十一”临近，新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单，成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来，顺丰、京东等多家快递企业，陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时，快递员需要通过扫描，才能获得完整配送信息。 重案组37号走访多家快递企业发现，在价格上，隐私面单与传统快递面单没有区别。有快递员坦言，扫描工作可...

赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用，随后将受感染设备添加到僵尸网络之中。新恶意软件Sockbot，具有“高度灵活的代理机制”，可以用于各种恶意用途。 赛门铁克研究人员发现，用于更改视频游戏（Minecraft的安卓袖珍版）角色外观的8个“皮肤应用”都被嵌入了新的恶意软件，并将这款恶意软件命名...

9月15日，记者从徐汇警方获悉，上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下，经过6个月的连续奋战，成功侦破特大网络盗窃系列案。徐汇警方介绍，该案涉案金额1056万元，近百名涉案犯罪嫌疑人遍及全国30余个省份。 记者从遭受攻击的互联网金融信息平台“诺诺镑客”了解到，该金融平台依托其风控预警及大数据分析体系，迅速冻结了可疑账户，并获取了犯罪嫌疑人的身份、设备信息及地...

随着越来越多的智能手机用户开始意识到那些假手机信号塔可以对他们的手机进行监控，例如IMSI捕捉器，开发者们就已经迫不及待地要为手机用户们开发出一款防止手机被监视的检测应用。

据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。” 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC...

美国有线电视频道HBO周一称，黑客盗取了该品牌即将推出的节目。据《娱乐周刊》（Entertainment Weekly）报道，HBO被盗节目包括热门剧集《权力的游戏》（Game of Thrones）尚未播出的一季的脚本。隶属于时代华纳旗下HBO拒绝就具体有哪些节目被盗的问题置评。 “正如你们大多数人很可能已经听说的那样，我们公司遭遇了一次黑客事件，其结果是某些专有信息被盗，其中包括我们的一些节目...

7月31日，企业级权威安全媒体安全牛发布了“2017年网络安全行业全景图”。鼎源科技凭借雄厚的技术实力和持续的创新能力，成功入选移动APP安全领域！与梆梆安全、爱加密等同行共享此殊荣。 移动安全板块 自全景图推出以来，受到了安全相关各领域业内人士的关注。全景图的定位是推荐在各个安全细分领域的优秀厂商，而非“企业黄页”或“企业大全”。企业被列入全景图某个细分领域的原则有二，一是根据该产品在国内市场上...

俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告，声称在一些高端汽车的车载安卓APP中发现了严重缺陷，容易让黑客控制汽车，甚至引发盗窃行为。