指掌易 -尊龙凯时注册

一周热闻之

cverc曝光七款违法移动应用

 

一、隐私窃取3款,表现为私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。

  • 《大管家文件助手》(版本v1.3.0)

  • 《动漫备忘录》(版本v2.0)

  • 《优文件管理器》(版本v1.3.0) 

二、恶意广告推送3款,表现为应用中捆绑恶意广告插件,无提示私自下载推广应用,造成流量损失。

  • 《流量看门狗》(版本v5.1.8)

  • 《时钟合集》(版本v5.3.12)

  • 《3d找不同》(版本v1.0) 

三、流氓行为1款,表现为通过联网指令下载、推送各种应用,同时可能会消耗用户的手机电量、流量甚至手机用户的资费。

  • 《大声说笑话5》(版本v1.0)

  • #应用危险多,下载需谨慎。企业可通过自建移动应用商店和应用黑白名单设置,快速实现移动应用安全管理。#

一周热闻wi-fi篇

wi-fi网络变“矿场”

 

随着加密货币热度持续升温,以挖掘加密货币为目的的网络攻击越来越多。近日 arnau 发布了一个名为 coffeeminer 的概念项目,展示了攻击者如何利用wi-fi网络挖掘加密货币,将之变成名副其实的“矿场”。在该wi-fi网络中的用户,只要访问html网页,即会被注入一段代码,启动用户设备的cpu挖掘加密货币。这些设备可以是pc,也可以是手机、平板等移动设备。

2018 01 12 01

#如果攻击者侵入了企业内网,插入挖矿代码……#

相关阅读:



wi-fi篇之

wi-fi联盟推强化wpa2,定wpa3标准

近日,国际wi-fi联盟公布wpa2增强功能计划,用于增强wi-fi安全性,修复krack 和 deauth 攻击漏洞;同时发布了一个名为wpa3的新wi-fi安全协议,作为wpa2 的后续产品,更显著地改善wi-fi的安全性。

wpa3 将具有以下功能:

  1. 1.第一个功能是在多次失败的登录尝试之后,通过屏蔽 wi-fi 身份验证过程来防止暴力攻击。

  2. 2.第二种是将附近支持wi-fi的设备作为其他设备的配置面板。

  3. 3.第三项 “ 个性化数据加密 ” ,这是一项加密设备与路由器或接入点之间连接的功能。

  4. 4.第四项是改进的加密标准,wi-fi 联盟将其描述为 “一个 192 位安全套件,与国家安全系统委员会的商业国家安全算法( cnsa )套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的 wi-fi 网络。”
    2018 01 12 02
  5. #wi-fi是移动数据传输的主要环境之一,保证网络环境安全才能保护移动数据不泄露。#
  6. 相关阅读:


一周热闻之

第一款基于kotlin语言的恶意软件现身google play

开源编程软件kotlin近年正被广大android app开发者所推崇,它比java更安全,比java更简洁。但上周安全人员在google play中发现了一款,也是第一款基于kotlin语言的恶意app,它伪装成android系统优化工具,用于窃取用户隐私,推送广告,甚至直接扣费。在google play删除该应用前已有近5000次的下载量。

2018 01 12 03

#移动安全厂商须警惕以kotlin语言开发的app的安全性检测。#

 

网站地图