欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话

六银行App遭点名 监管开出罕见数据治理罚单

六银行App遭点名 监管开出罕见数据治理罚单

金融数据治理正走在一个十字路口。一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。近期,多家银行App被密集点名,解开了银行以App为代表的数据治理的冰山一角。1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行

多家银行App遭点名 金融机构数据使用待规范

多家银行App遭点名 金融机构数据使用待规范

又有24款违法违规移动应用遭到点名。日前,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,民生银行、兴业银行等多家银行因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”,这些银行的App被列入有害名单。除上述金融类App之外,记者发现,违法的App还集中在出行和采购农产品领域,例如,12306买票(版本2.3.11)、飞常准(版本4.8.1)、航旅纵横(版本5.1.3)

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

出于对价格的考量许多用户在重装系统时都会使用各类激活工具,作为辐射范围颇广的暴风激活工具用户量挺多。这款工具本质上就是内置 KMS 类脚本搭建本地服务器进行激活 ,  因技术难度并不高因此工具本身也易被反编译。而国内各种下载站则对这类工具的收录非常频繁,因为用户需求量大可以带来更多流量因此下载站也是来者不拒。这些下载站也不会验证收录的软件是否存在安全问题,反正最终中毒的是用户所以这些下载

超10亿张患者医学图像被泄漏 但始终没引起医疗机构重视

超10亿张患者医学图像被泄漏 但始终没引起医疗机构重视

每天,数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。在所有曝光的图像(包括X射线,超声波和CT扫描)中,约有一半属于美国患者。尽管安全研究人员就该问题向医院和医生办公室发出多次警告,但依然有很多人忽略了他们的警告,并继续暴露患者

二代个人征信系统将上线 钻空行不通

二代个人征信系统将上线 钻空行不通

为个人买房、消费出具“信用通行证”的个人征信系统即将升级。新京报记者1月9日从央行征信中心方面证实,第二代个人征信系统暂定于1月20日上线,在此前会有一段维护期。近期一位接近金融监管的人士对新京报记者表示,要警惕征信数据采集边界,以必要原则收集,不能随便收集,否则是对老百姓隐私的极大侵犯。二代个人征信系统暂定1月20日上线1月8日晚间,有媒体报道称,央行将在1月20日左右上线第二代个人征信系统并提

超500万台新手机被植入木马病毒?涉及31省市、超4500种机型

超500万台新手机被植入木马病毒?涉及31省市、超4500种机型

在网络上有些人专门搜集各类商家的优惠信息,注册后领取各类优惠券、奖励金。人们把这种行为称为“薅羊毛”。要想“薅羊毛”,就要注册,注册就需要手机号和验证码。在利益的驱动下,有人开始对手机动起了“歪脑筋”。2019年8月,浙江绍兴警方成功打掉了一条“薅羊毛”黑色产业链,破获了一起侵犯公民个人信息的特大案件,警方通过侦查发现被窃取信息的手机超过了500万台,其中绝大部分是老年手机。赶紧回家检查一下父母的

工信部下架第一批侵害用户权益App 人人视频等在列

工信部下架第一批侵害用户权益App 人人视频等在列

关于下架第一批侵害用户权益App名单的通报  2019年12月19日,我部向社会通报了41家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有3款App未按要求完成整改(名单见附件)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,我部组织对上述App进行下架。  相关应用商店应在本通报发布后,

中国电信超2亿用户信息被卖 售价低至0.01元/条

中国电信超2亿用户信息被卖 售价低至0.01元/条

1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及

近万人用手机转账 不料竟“悄悄”帮人洗了15亿黑

近万人用手机转账 不料竟“悄悄”帮人洗了15亿黑

在网络支付业务爆发式增长的背景下,各类犯罪违法活动从线下,悄悄地转至线上。涉案资金流转方式随之网络化,迅速催生了非法网络支付这一新兴网络犯罪形态。2019年8月26日,在公安部经侦局的统一部署指挥下,辽宁大连警方一举捣毁一个打着“聚合支付”旗号,背地里大肆违法开展资金结算业务的大型犯罪团伙,冻结涉案资金高达4亿多元。一家淫秽色情平台牵出非法网络支付平台盘根错节2017年3月,大连市公安局沙河口分局