久久久18,天天躁夜夜躁狠狠躁婷婷,国产成人三级一区二区在线观看一,最近的2019中文字幕视频 ,最新免费av在线观看

a&s專業(yè)的自動(dòng)化&安全生態(tài)服務(wù)平臺(tái)
公眾號(hào)
安全自動(dòng)化

安全自動(dòng)化

安防知識(shí)網(wǎng)

安防知識(shí)網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺(tái)
大安防供需平臺(tái)

大安防供需平臺(tái)

資訊頻道橫幅A1
首頁 > 資訊 > 正文

移動(dòng)應(yīng)用威脅升級(jí),信息安全如何保障?

2016-06-15 17:20 閱讀 2597 來源:智能電子集成 評(píng)論區(qū)
Pinkslipbot 木馬攜全新功能死灰復(fù)燃
     隨著智能手機(jī)的普及,人們開始習(xí)慣使用手機(jī)完成購物、溝通甚至金融服務(wù)等,各類應(yīng)用程序也層出不窮,手機(jī)安全問題日漸嚴(yán)峻,目前由于軟件更新的延遲導(dǎo)致網(wǎng)絡(luò)犯罪分子可利用移動(dòng)應(yīng)用中的漏洞發(fā)起攻擊,邁克菲實(shí)驗(yàn)室報(bào)告揭示全新的移動(dòng)應(yīng)用威脅,對主流哈希功能的發(fā)展現(xiàn)狀進(jìn)行了評(píng)估,并呼吁企業(yè)采用最新、最強(qiáng)大的哈希標(biāo)準(zhǔn)更新其系統(tǒng),來保障信息安全。

移動(dòng)應(yīng)用威脅升級(jí),信息安全如何保障?

 

  日前,中國互聯(lián)網(wǎng)協(xié)會(huì)、國家互聯(lián)網(wǎng)應(yīng)急中心首次聯(lián)合發(fā)布《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2016)》。報(bào)告顯示,2015年中國活躍的手機(jī)網(wǎng)民數(shù)量達(dá)7.8億,占全國人口數(shù)量的一半以上。隨著智能手機(jī)的普及,人們開始習(xí)慣使用手機(jī)完成購物、溝通甚至金融服務(wù)等,各類應(yīng)用程序也層出不窮,手機(jī)安全問題日漸嚴(yán)峻。2015年我國感染移動(dòng)互聯(lián)網(wǎng)惡意程序的境內(nèi)用戶高達(dá)1.74億,其中,惡意扣費(fèi)類的惡意程序數(shù)量仍居首位,占23.61%,流氓行為類占22.21%、遠(yuǎn)程控制類占15.09%,分列第二、三位。

  英特爾安全事業(yè)部今日公布了《邁克菲實(shí)驗(yàn)室威脅報(bào)告:2016 年 6 月刊》,報(bào)告介紹了移動(dòng)應(yīng)用合謀的發(fā)展趨勢,合謀是指網(wǎng)絡(luò)犯罪分子操縱兩個(gè)或多個(gè)應(yīng)用對智能手機(jī)機(jī)主有組織、有計(jì)劃地發(fā)起攻擊。邁克菲實(shí)驗(yàn)室已在超過 5000 個(gè)版本的 21 款設(shè)計(jì)用于提供有用的用戶服務(wù)(例如,移動(dòng)視頻流、健康監(jiān)控和旅游規(guī)劃)的應(yīng)用中觀察到此類行為。令人遺憾的是,由于用戶未能對這 21 款移動(dòng)應(yīng)用定期執(zhí)行必要的軟件更新,導(dǎo)致舊版本的應(yīng)用可能會(huì)被用于執(zhí)行惡意活動(dòng)。

  合謀移動(dòng)應(yīng)用通過利用移動(dòng)操作系統(tǒng)應(yīng)用間的公共通信功能來執(zhí)行有害活動(dòng),此威脅理論在多年前就已被普遍認(rèn)為存在可行性。這些操作系統(tǒng)組合采用多種技術(shù)將應(yīng)用隔離在沙箱中,限制應(yīng)用功能,并采用極為精細(xì)的級(jí)別控制應(yīng)用權(quán)限。但令人遺憾的是,移動(dòng)平臺(tái)也提供了一些方法,詳細(xì)說明應(yīng)用如何跨沙箱邊界彼此進(jìn)行通信。合謀應(yīng)用可以相互協(xié)作,利用這些應(yīng)用間通信功能執(zhí)行惡意活動(dòng)。

  邁克菲實(shí)驗(yàn)室已發(fā)現(xiàn)了可通過移動(dòng)應(yīng)用合謀實(shí)施的三種類型的威脅:

  · 信息竊?。河袡?quán)訪問敏感信息或機(jī)密信息的應(yīng)用自愿或非自愿地與一個(gè)或多個(gè)其他應(yīng)用進(jìn)行協(xié)作,將信息發(fā)送到設(shè)備邊界之外

  · 財(cái)務(wù)信息竊?。耗硞€(gè)應(yīng)用將信息發(fā)送給另一個(gè)應(yīng)用,使其能夠執(zhí)行金融交易或調(diào)用金融 API 以實(shí)現(xiàn)類似目的

  · 服務(wù)濫用:某個(gè)應(yīng)用控制系統(tǒng)服務(wù)并從一個(gè)或多個(gè)其他應(yīng)用接收信息或命令,以策劃執(zhí)行某些惡意活動(dòng)

  移動(dòng)應(yīng)用合謀要求至少有一個(gè)應(yīng)用具有訪問受限信息或服務(wù)的權(quán)限,有一個(gè)應(yīng)用雖然不具有該權(quán)限,但具有設(shè)備的對外訪問權(quán)限,而且能夠彼此進(jìn)行通信。其中一個(gè)應(yīng)用由于意外數(shù)據(jù)泄露或包含惡意代碼庫或軟件開發(fā)工具包,可有意或無意中進(jìn)行協(xié)作。此類應(yīng)用可利用共享空間(所有應(yīng)用均具有讀取訪問權(quán)限的文件)來交換有關(guān)已授予的特權(quán)的信息,并確定哪一個(gè)應(yīng)用最適合作為遠(yuǎn)程命令的入口點(diǎn)。

  “檢測技術(shù)的改進(jìn)會(huì)導(dǎo)致欺詐手段的花樣翻新,”英特爾安全事業(yè)部邁克菲實(shí)驗(yàn)室團(tuán)隊(duì)的副總裁 Vincent Weafer 表示,“敵人會(huì)利用隱藏在普通應(yīng)用中的新型威脅來應(yīng)對移動(dòng)安全技術(shù)的改進(jìn),這一點(diǎn)也不足為奇。我們的目標(biāo)就是不斷加大惡意應(yīng)用入侵我們個(gè)人設(shè)備的難度,開發(fā)出更加智能的工具和技術(shù)以檢測合謀移動(dòng)應(yīng)用。”

  邁克菲實(shí)驗(yàn)室報(bào)告對創(chuàng)建合謀移動(dòng)應(yīng)用檢測工具的前瞻性研究進(jìn)行了討論,此類工具最初由威脅研究人員來操作,不過最終將會(huì)實(shí)現(xiàn)檢測的自動(dòng)化。在識(shí)別到合謀應(yīng)用后,可以采用移動(dòng)安全技術(shù)進(jìn)行阻止。該報(bào)告為用戶提供了各種應(yīng)對建議,以最大限度地降低移動(dòng)應(yīng)用合謀的威脅,包括僅從可信來源下載移動(dòng)應(yīng)用,避免使用內(nèi)嵌廣告的應(yīng)用,不要對移動(dòng)設(shè)備進(jìn)行越獄,最重要的是,始終保持操作系統(tǒng)和應(yīng)用軟件處于最新狀態(tài)。

  本季度報(bào)告還介紹了 W32/Pinkslipbot 木馬(也稱為 Qakbot、Akbot、QBot)的死灰復(fù)燃。這是一種具有類似于蠕蟲能力的后門木馬,最初出現(xiàn)于 2007 年,很快就因其強(qiáng)大的銀行憑據(jù)、電子郵件密碼和數(shù)字證書竊取能力,成為臭名昭著的極具破壞性、影響巨大的惡意軟件家族的翹楚。2015 年末,Pinkslipbot 惡意軟件再次死灰復(fù)燃,經(jīng)過改進(jìn)后,該惡意軟件具有反分析和多層加密功能,可防范惡意軟件研究人員對其進(jìn)行剖析和反向工程。報(bào)告還詳細(xì)介紹了該木馬的自我更新和數(shù)據(jù)泄露機(jī)制,以及邁克菲實(shí)驗(yàn)室在實(shí)時(shí)監(jiān)控 Pinkslipbot 感染和憑據(jù)竊取方面的工作進(jìn)展。

  2016 年第一季度威脅統(tǒng)計(jì)

  · 勒索軟件。由于勒索軟件網(wǎng)絡(luò)犯罪的技能門檻相對較低,大量網(wǎng)絡(luò)犯罪分子不斷涌入勒索軟件網(wǎng)絡(luò)犯罪社區(qū),導(dǎo)致本季度新的勒索軟件樣本數(shù)量增長了 24%。用于部署惡意軟件的漏洞攻擊套件的廣泛普及是造成這一趨勢的主因。

  · 移動(dòng)惡意軟件。新的移動(dòng)惡意軟件樣本數(shù)量 2016 年第一季度比上一季度增長了 17%。移動(dòng)惡意軟件樣本總數(shù)比上一季度增長了 23%,前四個(gè)季度累計(jì)增長了 113%。

  · Mac OS 惡意軟件。Mac OS 惡意軟件在第一季度出現(xiàn)激增,主要?dú)w因于 VSearch 廣告軟件的增長。盡管 Mac OS 樣本的絕對數(shù)量仍然很低,但樣本總數(shù)比上一季度增長了 68%,前四個(gè)季度累計(jì)增長了 559%。

  · 宏惡意軟件。自 2015 年起,宏惡意軟件持續(xù)保持增長態(tài)勢,新的宏惡意軟件樣本數(shù)量比上一季度增長了 42%。新型宏惡意軟件利用通過社交工程收集的信息,主要通過復(fù)雜的垃圾郵件活動(dòng)以貌似合法的方式持續(xù)對企業(yè)網(wǎng)絡(luò)發(fā)起攻擊。

  · Gamut 僵尸網(wǎng)絡(luò)。Gamut 僵尸網(wǎng)絡(luò)成為第一季度最高效的垃圾郵件僵尸網(wǎng)絡(luò),垃圾郵件發(fā)送數(shù)量增長了將近 50%。猖獗的垃圾郵件活動(dòng)為人們描繪了種種可快速致富的圈套,一舉擊潰了整個(gè)藥物供應(yīng)網(wǎng)絡(luò)。2015 年第四季度垃圾郵件發(fā)送量最高的僵尸網(wǎng)絡(luò)和最廣泛的惡意軟件分發(fā)網(wǎng)絡(luò) Kelihos 滑落到第四位。

 

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
參與評(píng)論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評(píng)論區(qū)僅供其表達(dá)個(gè)人看法,并不表明a&s觀點(diǎn)。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺(tái),自1994年品牌成立以來,一直專注于安全&自動(dòng)化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會(huì)資源以及豐富的媒體經(jīng)驗(yàn),提供媒體、活動(dòng)、展會(huì)等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號(hào) 粵公網(wǎng)安備 44030402000264號(hào)
用戶
反饋