论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 每周新闻回顾08-27(上):多平台的恶意软件 BYOD的新趋势以及谷歌建立隐私团队
帖子发表于 : 2012-08-27 22:07 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-05-15 13:08
拥有: 17,902.90 安全币

奖励: 15343 安全币
在线: 22264 点
帖子: 943
每周新闻回顾08-27:多平台的恶意软件 BYOD的新趋势以及谷歌建立隐私团队

以下是上周部分最有趣的新闻、文章和评论的综述:

图片


1、92%的top100移动应用已遭破解
根据由Arxan公司最新的报告,苹果iOS平台付费Top100应用中的92%被破解,并且Top100的安卓平台付费应用全部被破解。

2、侵犯版权勒索骗局瞄上移动手机用户
根据TorrentFreak网站报道,受害者看来通过他们的移动手机访问了某个恶意的web站点,后者设法从他们的设备上提取信息。

3、安卓平台的短信僵尸木马感染50万名用户
中国的移动安全公司TrustGo最近发现一个安卓平台的木马专门地瞄准了中国的用户,因为该木马利用中国移动短信支付过程的漏洞来生成未授权的支付、窃取银行卡号以及金额转账接收信息。

4、从身份和访问解决方案到访问治理
对于信息安全来说辨识用户、控制他们能访问什么并且审计他们的活动的需求是基本的原则。在过去的几十年来,已经有风暴般的身份及访问管理技术用于提供满足这些需求的解决方案。

5、网络战争进化
F-Secure公司最新的威胁报告揭示了安全态势,其中的重点已经从传统的病毒和恶意软件威胁转变为国家级支持的网络攻击。

6、用于云服务提供商的开发认证框架
云安全联盟(CSA)宣布了开放认证框架的额外细节,以及它与BSI的合作关系。该伙伴关系将会确保该开放认证框架将会与国际标准保持一致,并且是基于一个综合全面的认证过程。

7、65%的公司泄漏可辨识的个人信息
根据GreenSQL公司对数百家大型公司的IT经理和开发人员的调查结果,超过65%的公司美元保护他们客户的私人数据免于未授权的员工和顾问访问。

8、小心带有iPhone 5手机细节信息的假冒邮件
恶意软件的传播者们正在利用苹果公司下一代的流行产品iPhone将要发布这一事实,使用专门构造的垃圾邮件来瞄准用户。

9、以色列公司成为网络敲诈者的目标
尽管看起来大多数国家级支持的间谍活动恶意软件瞄准的是伊朗的系统,以色列的公司和金融机构大多惧怕网络敲诈者。

10、BYOD2.0及定位下个大趋势
随着员工强烈要求灵活的工作方式,公司管理层为员工强烈要求的灵活性已经卷土重来。事实上,BYOD仅仅是这个过程的开始。这个过程将会需要IT部门与职员就他们使用的工具选择进行密切地合作。

原文链接:http://www.net-security.org/secworld.php?id=13477,转载请注明。

注意:文章版权归原网站所有,文章由热心坛友翻译、并仅用于方便大家了解国外最新安全动态及新闻。未经原网站授权不得用于任何商业目的。如果未经原网站授权用于商业目的所导致的任何后果与本论坛无关,特此声明!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012