一周移动安全热闻:intel芯片漏洞危及全球手机安全
- 分类:新闻
新年第一波移动安全热闻
大量安全资讯来袭
慢慢看
总有一款
让你动容
上周曝出的主流处理器硬件安全漏洞“熔断”(intel)和“幽灵“(intel、amd、arm),影响了几乎所有的的电脑、手机、平板电脑、互联网服务器和物联网智能设备。整个科技行业都在争相开发能够修复这些漏洞的软件补丁,包括intel、微软、google、亚马逊、amd、arm、苹果等在内的各大公司均开始了补救工作。但修复该漏洞可能会大幅降低设备性能,业内一片哗然。
#科技界无一幸免,集体陷落!那么问题来了,硬件厂的产品不安全时,谁能守住安全关?#
之
近日安全人员发现一个名为“lightout“(黄昏)的恶意广告软件潜藏在google play的22款app中,应用均为一些实用工具,如 fishy flashlights(fishy手电筒)。在google删除这些应用前已下载高达750万次。该恶意软件会在用户要挂断电话、连接wi-fi,或打开其他app时反复弹出广告弹框,强迫用户点击广告。lightout不但绕过了google play的安全检测,还具备防卸载能力。
#官方应用商店不安全,企业可自建应用商店保护自身数据安全。#
近日,安全人员还在google play中发现36款标榜为“安全软件“的app,实则为恶意软件。不法分子正是抓住用户希望以安全软件保护自己手机的心理,用恶意软件模拟安全软件,诱骗用户下载安装,虽然在交互上很有安全软件的样子,如清理手机垃圾文件、节省电量等,但实则偷偷收集用户数据、追踪设备位置、并且不断地积极地推送广告。google play在收到通知后已删除这些应用。
#企业自建应用商店有多重要,不再赘述。#
近日安全人员发现了一款android木马,专门针对全球232家银行的app。该木马会以屏幕覆盖的方式,窃取用户的登陆凭证,并上传用户名、密码、劫持的sms信息以及联系人列表到指定的恶意服务器上。
相关阅读:
恶意软件fakeapp的变体木马,正模仿打车软件uber,诱骗用户下载安装,鼓励用户输入注册电话形式的用户id和密码,进而盗取登陆凭证并发送至远程服务器。为了隐藏自身,该恶意软件隐藏于正常uber的活动之下,用户对攻击毫无感知。这些应用全部来自第三方应用商店。
#企业如要解决移动应用安全,要从安全的应用商店、安全的数据保护、安全的传输通道、安全的运行环境检测多方面着手。#
安全研究机构发现,google app脚本中存在一个严重漏洞,可以让攻击者利用google docs和google drive,无需用户的任何交互,即向用户分发推送恶意软件。这表示攻击者可利用合法手段进行恶意攻击,并且是saas化的。目前,google已修复了该漏洞,但不可否认,未来会有更多不法分子利用新科技手段传播恶意软件。
#app开发者、移动安全厂商、已布局移动化的企业,请多关注。#
美国白宫本周四发布针对在白宫使用手机行为的声明:从下周起白宫西楼将不再允许访客和员工使用所有的个人设备,而政府工作人员只能在配发的设备上开展业务。这些设备包括个人笔记本、pad、手机等。由于配发手机不允许发短信,有些员工抱怨白天无法与家人保持联系。据了解,此项政策由白宫首席幕僚长john kelly推动执行,而此前曾爆出john kelly个人手机被入侵监听近1年的事件。
#手机安全已经上升到国家安全。#
相关阅读:
安全人员发现承载gps定位服务的智能设备,因简单易猜的密码、开放的api接口、以及不安全的服务器漏洞“trackmageddon “,正将用户信息暴露于网络。这些设备包括猫狗智能项圈、儿童追踪装置、车载gps等。利用trackmageddon漏洞,攻击者可不经授权即存取存放于服务中的资料。受到威胁的信息包括gps坐标、电话号码、设备imei、序列号、mac地址、自定义分配名称,录音、图像,以及其他个人数据。只有少数厂家及时修复了该漏洞。
#谨防移动网和物联网智能设备成为攻击者入侵企业网络,窃取企业信息的跳板。#
之
国内知名安全媒体安全牛发布了《中国网络安全企业50强》(2017年下半年)报告,该报告调查区间为2017年上半年的企业信息及各项数据,为国内外相关行业和机构了解中国网络安全市场的基本情况提供借鉴和参考。指掌易科技凭借出色的市场表现和强劲的产品实力,一举进入50强矩阵图,排名42位(排名由企业规模、影响力、创新力和发展潜力四大指标体系综合评比产生),成为中国信息安全领域的优秀代表厂商。
50强矩阵
#短短一年时间,就能跻身50强榜单,一方面彰显了自身的实力,另一方面还证明了目标市场的潜力。未来,在安全市场整体上升态势的大背景下,指掌易科技将继续和国内各方ag尊龙app的合作伙伴携手并进,发展壮大。#
相关阅读:
2018年1月4日,以“钱学森智库聚焦网信强国”为主题的第十二期钱学森深度研讨会 · 首届网信军民融合峰会在厦门如期召开,峰会为网络强国建设、网信军民融合深度发展提供了新思想、新方法、新路径。会议颁布了2017网信军民融合年度优秀企业代表,北京指掌易科技荣膺该奖项,指掌易科技副总裁邢志刚先生上台领奖并发表主题演讲《保卫移动网络空间安全》,带来的引起了现场嘉宾的关注,其中,国内外互联网国防安全事件频发、各方国防安全对策层出不穷,针对当前更大的网络威胁:手机和移动互联网,邢先生带来了闭环的移动网络空间整体管控方案,并通过移动智能终端安全态势感知平台,利用多维度的大数据分析全局展现移动安全管控效果,支持军地最终决策。
指掌易副总裁邢志刚(左5)上台领奖
邢志刚副总裁现场演讲
#“没有信息化就没有现代化”、“没有网络安全就没有国家安全”,指掌易在新时代新征程下,积极响应军民融合号召,为我军官兵提供强有力的安全管控,为全军提供最专业的安全防护。#
相关阅读: