指掌易 -尊龙凯时注册

一周移动热闻之

国际多个知名银行app存漏洞,威胁数百万账户

 2017计算机安全应用会议上,安全人员宣称:在对数百款不同的银行应用程序测试后发现,不论是android还是ios平台,多家知名银行的主要移动应用程序存在关键漏洞,或可致数百万用户的银行凭证(用户名和密码)遭受黑客中间人(mitm)攻击。受影响的银行包括爱尔兰联合银行、co-op、汇丰银行、natwest 和桑坦德银行等。目前他们已通知所有受影响的银行尽快解决此问题,避免用户损失。

2017 12 17 01

#与企业业务相关的app承载的数据关乎用户和企业自身的核心安全,安全性本应是先于用户体验的最基础的诉求。更何况大多企业app的安全性远不及银行的高。#


一周热文之

近百款应用、数百万下载,google play下架针对俄语区的恶意应用

近日,有安全人员在google play中发现至少85个旨在窃取俄罗斯社交网络 vk.com 用户证书的应用程序,这些应用程序累计已被下载数百万次,主要影响俄罗斯、白俄罗斯、乌克兰、罗马尼亚地区用户。这些应用或者本身自带恶意代码,或者通过后续升级新增了恶意代码。google play已删除目前发现的所有的该类恶意应用。

2017 12 17 02

2017 12 17 03

被仿冒的telegram

#小建议:to 个人,尽量选择从官方渠道或企业自建应用商店下载安装应用程序,养成下载前核对 app 开发者、查看下载量和参考其他用户评论、以及确认应用程序权限的好习惯。to 企业,使用移动应用的黑白名单,以及相关移动安全防护工具。#


一周热文之

蹭网免费送的除了病毒、木马,还有挖矿机

公共区域的wi-fi有安全隐患已是老生常谈。被黑客劫持的wi-fi,轻则窥探设备数据,重则控制用户设备。而随着比特币突破¥10万大关,不安全的wi-fi又多了一个“增值功能”:暗藏的虚拟货币挖矿机。近日阿根廷星巴克公共wi-fi就被曝暗藏挖矿机js代码。虽然星巴克称已完成修复,但并未解释出现该问题的具体原因。

2017 12 17 04

#官方机构的免费wi-fi更易成为黑客目标。使用公共wi-fi须提高安全意识和技术甄别能力。#


一周热文之

11月最受“欢迎”移动设备恶意软件出炉

安全公司check point最新报告《全球恶意软件威胁影响指数》在线公布了11月份最受网络犯罪分子“欢迎”的恶意软件。在移动安全领域,triada、lokibot、leakerlocker 蝉联三大最受“欢迎”移动设备恶意软件。

  • triada-适用于android设备的模块化后门程序,可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。

  • lokibot -具备混合功能的android银行木马,可变成勒索软件锁定手机,以防其管理员权限被删除。

  • leakerlocker -一种不加密文件的移动设备勒索软件,声称对用户的敏感信息进行了未经授权的查看和备份。威胁用户不支付赎金就将这些信息外泄。

  • #企业安全人员重点关注。#

一周热文之

僵尸网络mirai落幕:始作俑者认罪

2016年因僵尸网络“mitai”发起的ddos攻击,导致全球多家大型网站无法访问,上周,其3名始作俑者已认罪。据了解,“mirai”主要是由大量联网的网络摄像头和监控摄像头组成的网络,可以对其他网站或网络基础设施发起攻击。虽然“mirai”看似已成过去,但其变种、以及新型的僵尸网络正以更隐蔽更快速的态势积聚力量,比如satori(觉醒)僵尸网络。

2017 12 17 05

#僵尸网络格外青睐移动和物联网设备,正是因其长期开机和联网的特性。除了养成安全的个人使用习惯,强大的移动安全识别和隔离技术也是避免设备成为“肉鸡”的必要手段。#


一周热文之

多数编程语言自带安全漏洞

2017 black hat 欧洲安全会议上,安全人员发表了一篇报告,称多数流行的编程语言存在严重的缺陷,可能会攻击用其开发的任何应用程序。这些编程语言包括javascript、perl、php、python 和 ruby等,影响windows、macos、android、ios等平台的应用程序。

2017 12 17 06

测试列表

下面是测试发现的严重漏洞

  • python 包含可用于 os 命令执行的无记录的方法和本地环境变量。

  • perl 包含一个可以像 eval()那样执行代码的类型映射函数。

  • nodejs 输出可以泄露部分文件内容的错误消息。

  • jruby 加载并执行远程代码的功能不是为远程代码执行而设计的。

  • php 常量的名称可以用于用来执行远程命令。

#做应用开发,特别是安全开发的企业需要格外注意。#


一周热文之

移动安全公司指掌易独捧36kr“wise”大会两项大奖

由资深科技媒体36氪主办的“2017年36氪wise新商业大会”在北京国际会议中心举行,本次会议以“新商业共同体”为主题,众多投资人、行业代表与技术前沿创新企业齐聚,共同探讨在新经济形态下创新企业的发展之路。指掌易不负众望,荣获“最具影响力企业服务top奖”和“最佳a轮公司”两项大奖。

2017 12 17 07

网站地图