imtik
- 浏览: 5219 次
- 性别:
- 来自: 深圳
-
最新评论
文章列表
2018年1月9日,最新攻击威胁模型“应用克隆”一经披露就吸引了多方关注,引发了不少网民的恐慌情绪。新年伊始,网络安全问题又再次成为大众热议的话题。
漏洞描述
“应用克隆”危机是指Android WebView的跨域访问漏洞(CNVD- ...
2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。
勒索病毒瞄准“王者荣耀”袭击手机
火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要 ...
近些年,随着移动智能化网络应用的不断发展延伸,移动智能终端开始逐步代替了传统pc工具,据相关权威组织预测,2017年移动终端的数量将会达到100亿,其中移动智能手机的数量将会达到28亿左右,由此引发的移动终端安全问题近些年也随之越演越烈,网络信息安全的主阵地也开始从PC领域逐步过渡到了目前的移动安全领域。
有需求才有发展,随着消费者对移动互联网依赖日深,众多企业也纷纷进军移动互联网+,借助移动应用技术将自身的诸多业务服务搬到了“掌上营业厅”,通过APP来开展系列业务,在新的安全需求的刺激下很多安全厂商也因此推出了多种移动终端的安全防护解决方案。
一时间,针对移动终端应用安全的加固方案、 ...
据近期外媒报道,捷克软件公司 Avast 近日发现,一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 多家银行(应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码等敏感信息。
后续的一些相关证据指出,Catelites Bot 与一款由俄罗斯网络黑帮发布的 CronBot 木马程序有一些相似之处, 因此研究人员认为 Catelites Bot 也可能与该黑帮有关联。
据之前报道,该网络黑帮近期已被警方捣毁,曾利用“CronBot”木马感染了超过 100 万用户,盗取金额达 90 万美元。
虽然没有任何证据表明恶意软件 Catelites Bot 的开发 ...
全球范围内移动设备的数量早就在多年前超越了世界人口总和。Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——这其中1/4都来自中国。
而在国内,随着近年来移动互联网技术在各个领域应用的不断延伸,APP应用的开发数量开始呈现井喷发展趋势,随之而来的一系列安全漏洞问题也开始逐步浮现。
APP应用所带来的安全隐患
APP应用市场非常庞大,单是对于IOS 和android 这两大操作系统APP市场来说,用户涉及的面就很难估量,而目前这两大移动系统平台却面临着相 ...
近年来,伴随移动支付的迅猛发展,诸多金融机构也纷纷涉水,跟随着互联网发展的大潮纷纷推出了各自的金融客户端应用程序,即移动金融APP。随后借助移动互联技术的便利性,资金转账、炒股、基金买卖、跨国支付等金融操作统统在手机上就可快速实现。
从银行业金融机构及第三方支付机构的交易规模来看,2016年移动金融支付的规模再创新高,银行业金融机构移动支付全面交易金额达到了157.5万亿,反映了移动支付等移动金融体系在用户市场中的普及呈现出了高速增长的趋势。
然而伴随着金融生活的便捷性,移动金融支付的安全问题也开始不断爆发:钓鱼扎骗、信息泄露、资金盗取等问题屡见报端。
由于系统平台自身的局限性,大部分手机银行 ...
近日,国家计算机病毒应急处理中心通过互联网监测发现,有七款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及系统破坏、隐私窃取和恶意传播三类。
这些违法有害移动应用具体如下:
《天寒听书》(版本v4.1.2.0)。该软件存在危险行为代码,获取root权限,可能给用户造成不必要的损失。
《008神器0113》(版本v1.9)、《手机健康记录》(版本v8.01)、《美颜微自拍》(版本v1.3.5)、《酷背单词》(版本V2.2.2)。这四款移动应用均存在危险行为代码,警惕该软件私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。
《视频编辑神器》(版本v2.0.0)、《美女彩妆 ...
移动 APP 安全行业现状与导读
移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻。
金融行业App安全现状概述
据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。
金融行业移动 APP 受漏洞影响如图所示
高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。
中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。
低危占比37%:应用崩溃,APP主要逻辑被逆向。 ...
随着移动互联网的发展,病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生,移动终端病毒呈高速增长势态,移动安全形势日益严峻。
安卓端病毒持续上升 中国仍是病毒感染重灾区
近五年安卓端病毒数量呈直线上 ...
海云安从攻击客的角度看看安全是怎么发生的,未来安全的主战场就在云这一块。未来移动市场肯定会成为我们整个生活的主角,因为移动是主角,就会对移动端安全信息的窃取,以及我们资产的窃取等,有主角的地方就有伤害。我们看到国外安全发展的趋势,尤其是国际上比较知名的Owasp。
从黑客攻击的角度去分析未来攻击主战场,因为硬应用大家通过查阅书籍、网上、社区搜集资料都可以进行多方面的避免。但是黑客攻击的时候,发现攻击想要拿到的数据,就要去平衡一下攻击的成本,如果完全分析带来混淆,我就带来混淆防止别人能够快速分离出代码之间的逻辑。但是黑客也知道你做了大量比较,也就会换思路,就会从一个人的程序设计缺陷的漏洞利用 ...
现在大部分的移动端,如Android、IoT、iOS都会面临特别大的问题,如应用被逆向破解、升级迟缓、突发事件等。
从一个比较流行的Android系统的实例来说起,Android系统主要的代码全是Java,Java的代码很标准,大家可以根据所有的文 ...
近日,上海徐汇公安分局在上海市公安局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,经过6个月的连续奋战,成功侦破特大网络窃取系列案。
事件源于2017年2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。公安机关第一时间开展侦查,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。
经查,缘由是一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。作案得手 ...
在2014年国内智能硬件元年开启之后,近年来国内智能硬件行业就开始呈现爆发式增长。根据数据统计,2014年国内智能硬件市场规模达到108亿元,2015年销量达到424亿,预计到2018年,我国智能硬件终端和服务市场规模将超5000亿元 ...