垂钓者:世界上最先进的漏洞利用工具

它的隐匿方案类似于Nuclear之类的竞争工具包。被感染的用户重定向到一个写有明文的登录页面,给用户创造一种仍在安全合法网站的幻觉。与此同时,垂钓者开始在后台解密恶意脚本。

作者:星期五, 二月 13, 20151,657
标签:,

Lookout:金立、海尔多款Android手机预装木马

Lookout在中国、印度、越南、尼日利亚和菲律宾等国的不少低端Android手机产品中又发现了一款手机木马,预装在金立、宝创科技、佳域手机、海尔等厂商多款Android手机中。

作者:星期三, 十二月 10, 20141,429
标签:, , , , ,

Check Point 粗心员工是移动安全的最大威胁

Check Point日前发布第三份移动安全报告,结果显示95%的受访者在保护和支持随身携带设备(BYOD)方面面临挑战,由此可见连接公司网络的个人设备需要更稳定的安全解决方案。

作者:星期五, 十一月 7, 20141,659
标签:, , , ,

谷歌为Android Lollipop增加多项安全特性

上周谷歌针对旗下最新的Android 5.0 Lollipop操作系统增加了几项关于安全性的新改进,包括默认启用系统数据加密、全新的锁屏界面等,在安全性和方便性上都要比以往更全面。下面让我们一来看看Android Lollipop究竟增加了哪些新的安全特性。

作者:星期二, 十一月 4, 20141,199
标签:, , ,

国信办将出APP管理办法:治病毒、窃取信息乱象

记者从全国网信办主任座谈会上获悉,国家网信办将出台APP应用程序发展管理办法。

作者:星期三, 十月 29, 20141,193
标签:, ,

安卓系统爆严重漏洞, 双因素认证也不能幸免

欧洲黑帽大会爆出安卓系统消息处理机制的一个严重漏洞, 黑客能绕过应用内的安全机制, 攻击一些重要的应用如移动银行。对存在漏洞的设备而言,所有的应用都可能受到攻击, 即使是那些采用了双因素认证的应用也不能幸免。

作者:星期四, 十月 23, 20141,475
标签:, ,

一天新增2000多恶意程序――移动互联网呼唤安全屏障

根据国家互联网应急中心的监测,今年上半年,新增的移动互联网恶意程序超过了36.7万,虽然恶意程序增长速度有所放缓,但绝对数量仍然居高不下。其中,传播移动互联网恶意程序的网站域名811个,存在移动恶意程序的应用商店大于300家。

作者:星期五, 八月 29, 20141,493
标签:, , , ,

恶意勒索软件ScarePackage肆虐美国 Android用户需小心提防

Android 用户请注意,该智能机平台又迎来了一起重大恶意软件威胁。据总部位于旧金山的安全公司Lookout所述:在过去30天时间里,一款名叫 “ScarePackage”的勒索软件,已经盯上了近90万部Android手机。该公司高级安全产品经理Jeremy Linden向《纽约时报》说到:“这是迄今为止对美国有着最大针对性的勒索威胁”。

作者:星期四, 八月 28, 20141,443
标签:, ,

“超级手机病毒”作者落网 暴露安卓安全隐患

在传统的七夕佳节,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌。昨日,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。

作者:星期二, 八月 5, 20141,499
标签:, ,

安卓赎金木马出现新变种:勒索更多, 危害更大, 删除更难

本站前一段时间报道过针对安卓系统的赎金木马。 当时, 此木马主要是针对俄语用户。 现在, 这个木马出现了新的变种, 开始针对英语用户, 并且比上一个版本更加难以清除

作者:星期四, 七月 31, 20141,858
标签:, , ,

Android最大的漏洞:冒牌应用可窃取个人数据

7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。

作者:星期四, 七月 31, 20141,316
标签:, ,

McAfee调查显示:移动设备安全堪忧 克隆应用传播恶意软件

据一项McAfee的调查显示,在移动设备上的应用商店出现的越来越多的流行克隆应用已成为了传播恶意软件的新手段。用户应该注意验证应用程序供应商的合法性以及应用需要设备的权限。此外,即使是官方应用商店中验证开发商提供的应用也存在安全机制的缺陷。

作者:星期四, 六月 26, 20141,067
标签:, ,

小米等手机被曝存漏洞 易致银行及支付宝账户被盗

由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账户信息,实现银行卡与支付宝账户中现金盗取。小米、华为、谷歌等部分机型存在安全漏洞,在遭遇攻击时,手机上的安全软件完全失效。

作者:星期三, 六月 18, 20141,276
标签:, ,

2014上半年国内安卓银行应用隐私泄露和安全隐患研究报告

移动互联网安全公司VisualThreat在2014年上半年度收集了国内近 80家银行开发的移动银行应用,通过为每一款手机应用生成详细的风险分析报告和计算对应的安全认证分数(MobileThreatCert),对全部应用进行了安全性的量化评估,最终基于结果得出了银行应用的安全排名。

作者:星期五, 五月 23, 20141,051
标签:, ,

卡巴斯基中招,警惕山寨版移动安全软件

“Kaspersy Mobile”这个名字看上去很正派,实际上卡巴斯基移动版的名字是“Kaspersky Internet Security”用户很容易下到“李鬼”,建议Android用户从安全牛“30款Android杀毒软件横向评测”中点击我们核对过的官方链接下载。

作者:星期二, 五月 20, 20141,312
标签:, ,

勒索软件登陆Android手机,用色情勒索用户

勒索软件正从PC走向移动,Android用户正成为其目标。Android用户在下载安装未知来源的第三方应用必须谨慎。

作者:星期四, 五月 8, 2014782
标签:

数字游戏"2048”木马现身,疑针对中文用户

将流行游戏逆向工程后用于传播木马已经成了攻击者们的常规手段,而且这么做一点都不难。

作者:星期三, 五月 7, 20141,447
标签:, , ,

不要选错敌人:移动安全威胁不仅仅来自恶意软件

制定移动策略要关注恶意软件,但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。所以,面对不断变化的攻击技术,企业需要新的方式来考虑安全性。

作者:星期五, 四月 18, 20141,496
标签:, ,

Android曝重大安全漏洞,手机瞬间变砖

Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据,在完成对手机的攻击后利用一个时间触发器激活隐藏活动,让用户的设备瞬间“变砖”。

作者:星期三, 三月 26, 20141,677
标签:, ,

趋势科技发布中国地下移动网络犯罪市场报告

随着垃圾短信发送器、手机号码扫描器、APP刷榜服务等移动犯罪工具价格降低甚至免费,网上黑市交易的日益活跃,中国的移动网络犯罪的门槛和成本正在不断降低,中国公众正面临空前的移动犯罪威胁。

作者:星期五, 三月 7, 20142,007
标签:, , ,

小心手雷!三星、华硕、LG新Android手机“预置”恶意软件

2014年网络安全重点是移动安全,移动安全重点是BYOD(员工设备),BYOD的重点是无孔不入的Android恶意软件。但是大品牌Android手机和平板电脑出厂就“预置”恶意软件,这一点确实有点雷人。

作者:星期四, 三月 6, 20141,367
标签:, ,

Android木马利用Tor隐藏指令服务器位置

卡巴斯基报告了 第一个以Android为目标的Tor木马。攻击者修改了Tor客户端Orbot,利用 Tor网络的.onion代理服务器隐藏指令控制服务器的位置。

作者:星期四, 二月 27, 20141,002
标签:

谷歌眼镜存在安全漏洞:可执行恶意代码

美国科技博客Android Authority报道,经测试证明,Android系统中的一个安全漏洞在谷歌眼镜上同样可用,黑客可以利用该漏洞执行恶意代码。

作者:星期一, 二月 10, 2014697
标签:,

92%的主流Android应用都存在安全或隐私风险

92%的Android应用都采用了不安全的通讯协议,60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。

作者:星期四, 二月 6, 20141,219
标签:, , ,

眼不花了:30款Android杀毒软件软件横向评测

在中国这个Android安全状况最为糟糕,但移动支付又蓬勃发展的市场,选择一款靠谱的Android安全软件已经刻不容缓。

作者:星期二, 二月 4, 20143,759
标签:, ,

首个Android内核型木马感染35万刷机用户,中国成重灾区

Doctor Web建议用户避免购买中国手机厂商生产的系统不够“干净”的产品。并尽量不要采用第三方ROM进行刷机。

作者:星期五, 一月 31, 20141,160
标签:,

恶意软件将Android变成远程监控工具

安全研究人员发现两个恶意应用能将Android设备变成远程监控工具。

作者:星期一, 十二月 16, 20131,405
标签:, , ,

忘记密码