一周移动安全热闻:史上最强wi-fi漏洞抢了android版wannacry的头条
- 分类:新闻
一周热闻之
史上最强wi-fi漏洞来袭
上周,号称史上最强的wi-fi漏洞krack(key reinstallation attacks密钥重装攻击)来袭,wi-fi的安全加密协议wpa2被破解,几乎所有支持wi-fi的设备都面临威胁,包括且不限于 android、linux、apple、windows、openbsd、联发科和 linksys 等系统。攻击者可获取wi-fi中传输的所有数据,包括信用卡、邮件、账号、照片等,甚至篡改数据,危害巨大。各厂商闻讯已着手修复,微软、苹果第一时间发布修复补丁,谷歌将在未来几周发布android系统补丁。
#前有ss7短信通信协议漏洞,后有blueborne蓝牙危机,今有krack wi-fi威胁;由被破解的协议层发起的攻击,影响面广,防御难度高,危害巨大,且难以预测。与其被动防御,不如主动部署安全保护方案,云端、通道、边界、终端、感知、策略……多一道防御,多一分安全。#
相关阅读:
一周热闻之
android版wannacry正悄悄接近你的手机
安全人员近期发现一款名为doublelocker的android勒索软件,它利用了早前曝光的android无障碍服务漏洞加权后,加密用户数据,并更改用户的pin码锁定设备,进而向用户索要赎金。病毒一旦激活,用户想要解锁,就必须在24小时内支付攻击者0.013比特币,约合人民币470元(截止10月22日)。恢复出厂设置可摆脱勒索病毒,这同样意味着设备数据不保。
#勒索病毒终将在移动端爆发,不是今天,就是将来某日。鉴于wannacry肆虐下全球近100亿美元的直接和间接损失,移动安全管理方案是企业抵抗勒索攻击、降低和避免企业数据及资金损失的行之有效的手段。#
相关阅读:
一周热闻之
儿童手表并没你想的那么安全
儿童手表可以让父母通过智能手机第一时间联系到孩子,一般都包含了gps定位、地理围栏、一键sos,甚至拍照、录音、一键通话等功能。但标榜安全的儿童手表未必安全。挪威消费者协会测试一些儿童手表后发现,这些手表的系统安全隐患很大,黑客可轻易破解跟踪穿戴者,实现位置欺骗,窃听,甚至屏蔽紧急求助功能等。部分没有数据加密功能的手表,存储和传输的数据毫无安全保障。
#不安全的儿童手表,不但威胁了孩子的人身安全,以手表为跳板的攻击甚至可进而攻击家长手机,窃取数据。就像员工办公设备与企业it管理端的联系,在低安全保障的员工办公设备上的企业数据形如裸奔,企业的整个it系统都会受到威胁。#
一周热闻之
僵尸网络借google play感染数百万设备
近日,一款被称为sockbot的恶意软件被发现藏身于8个完全独立的google play的应用中,初步评估已经有超过260万台设备下载安装了这些恶意应用。sockbot一旦激活,轻则用来产生非法的广告收入,重则劫持用户设备进行任意的网络攻击,甚至大面积的分布式拒绝服务攻击(ddos)。
#希望随着android 8.0的普及,希望android的高危生态现状能有所改观。#
一周热闻之
google设热门android应用漏洞赏金,1000美元起
上周四,google宣布其将对发现google play上热门应用漏洞的安全人员提供现金奖励,奖金$1000起步,折和人民币6610 元。该计划由google与hackerone合作推出。众所周知,google play的恶意应用感染程度远高于苹果的app store。
#好事!#
一周热闻之
那些被全世界企业列入黑名单的移动应用们
即便企业byod很开明,但有些应用cio们也不愿意被安装在员工手机上。ios平台上是那些具有访问设备通信录、相机、gps、短信功能的应用,比如口袋妖怪go、winzip,以及数据不加密的即使通信工具。android上则偏重工具软件,比如能卸载emm(企业移动管理)的poot工具,其他同ios。
ios的应用黑名单,某中文新闻客户端不幸上榜
android的应用黑名单
#企业都不希望自己的数据被无关应用盗取。看看自己手机上有没有安装上面那些应用吧。虽然这么说直白了点,不过真的可以试试指掌易的移动应用管理平台——“指掌易移动安全办公空间”呀:自建企业应用商店,数据加密存储传输,数据防分享防录/截屏防复制,权限和准入控制。#
2017/10.22 指掌易科技