weixin_30865427
weixin_30865427

Threatpost

 

Skip to Navigation 
 
http://threatpost.com/en_us/category/topics/mobile-security
Home ›

Mobile Security

January 10, 2013, 1:52PM

California Attorney General Fighting for Mobile Privacy Rights

UPDATE - In an attempt to reign in the tendency of indifference toward consumer privacy among mobile application developers, California Attorney General Kamala D. Harris today made public a list of guidelines regulating the ways in which mobile application developers and technology companies handle user data and educate users about what they intend on doing with that data. Read more »

January 9, 2013, 3:30PM

Researcher: Nokia HTTPs Traffic Proxied, Data Stored in Clear Text

  • 2 comments
  • 2 Comments
by Michael Mimoso

Nokia mobile devices redirect Web requests to Nokia-owned proxy servers where header information including credentials are stored in clear text, putting anything from banking sessions to social media accounts at risk, a researcher claims. Read more »

January 4, 2013, 12:56PM

Samsung Pushes Exynos Flaw Fix on Galaxy Phones

  • 4 comments
  • 4 Comments
by Christopher Brook

Samsung has started to push software updates to some users of its Galaxy branded phones this week, fixing a flaw that was found affecting devices containing Exynos processors shortly before Christmas. Read more »

December 20, 2012, 11:48AM

Samsung Acknowledges Exynos Root Exploit

  • Add new comment
  • Comment
by Brian Donohue

Samsung downplayed a root exploit vulnerability in some of its Exynos processors, and promised a patch for the flaw, according to a company statement acquired by AndroidCentral. Read more »

December 18, 2012, 1:56PM

Android Trojan Apps Build SMS Botnet

  • Add new comment
  • Comment
by Brian Donohue

A rudimentary, SMS-based botnet is ensnaring Android users into its web with a series of text messages offering free downloads for popular, paid gaming applications, according to Cloudmark researcher Andrew Conway. Read more »

December 12, 2012, 10:50AM

SMS Extortion Trojan Targeting Apple Machines

  • 9 comments
  • 9 Comments
by Brian Donohue

In yet another blow to the tenuous false sense of security among Apple users, the Russian antivirus firm Dr. Web has uncovered what it claims is a first-of-its-kind fake installer Trojan targeting Mac machines and extorting their users with SMS fraud. Read more »

December 10, 2012, 10:38PM

FTC Launches Investigations into Mobile Apps for Kids

  • Add new comment
  • Comment
by Anne Saita

The Federal Trade Commission on Monday said it's launching "non-public investigations" to determine if mobile application providers are violating federal laws by collecting information on children without their parents' permission.

A report indicates almost 60 percent (235) of the children-centric mobile apps the agency reviewed from Google and Apple app stores collected device IDs and other private data often shared with an advertising network, analytics company or other third party. More than half also displayed advertising, such as one children's app that showed an advertisement for an adult singles club. Only 20 percent disclosed their privacy policy. Read more »

December 10, 2012, 2:44PM

Low Detection Rates Mar Google Android Application Verification Service

  • 1 comment
  • 1 Comment
by Michael Mimoso

Google’s brand new application verification service for Android, released in JellyBean 4.2, fails to measure up to its commercial counterparts, according to researchers from North Carolina State University.

The new service determines whether applications installed on Android devices are malicious, yet in comparisons with 10 leading antivirus engines, and even Google’s newly acquired VirusTotal scanner, the new service detects at best 20 percent of Android malware. Read more »

December 6, 2012, 1:20PM

Google Launches Private Android App Stores

  • Add new comment
  • Comment
by Dennis Fisher

Malicious apps have emerged as perhaps the most serious threat to mobile devices at the moment, and the major players, such as Apple and Google, have tried several different methods of preventing them from getting into their app stores and into the hands of users. Now, Google is taking one more step with the launch of a new service called the Private Channel for Google Apps, which gives enterprises and other organizations the ability to create private app stores and control the apps their users can download. Read more »

December 4, 2012, 10:13PM

Twitter Resolves SMS Bug (For Some Users)

  • Add new comment
  • Comment
by Anne Saita

UPDATE--A day after an independant security researcher disclosed a vulnerability in SMS-enabled Twitter accounts, the social network giant announced it's fixed the flaw - at least for some users. Those who use a "long code" and/or cannot use a PIN code remain at risk. Read more »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • next ›
  • last »

 

Copyright © 2012 threatpost.com | Terms of Service | Privacy

转载于:https://www.cnblogs.com/xun99/archive/2013/01/13/2858646.html

你可能感兴趣的:(Threatpost)

  • Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解 熊猫正正 勒索病毒专题报告网络安全勒索病毒系统安全安全威胁分析
    前言2021年6月11日,国外媒体threatpost发布文章宣称美国能源部(DOE)的分包商同时也是美国国家核安全局(NNSA)核武器开发合作商的SolOriens公司遭受到网络攻击,并且SolOriens公司人员已证实该公司于上月发现被勒索病毒攻击,而国外安全专家宣称此次攻击为REvil勒索软件,并且发现攻击者将SolOriens部分数据公开到REvil勒索软件的暗网官网上,笔者从REvil勒
  • Mac App Store 审核漏洞大,安全应用居然偷起了用户浏览器历史 weixin_34270865 操作系统
    雷锋网按,一直以来“安全无毒”都是Mac生态的一大卖点,但现在这里可是越来越不安全了。最近,MacAppStore上排名第一的付费工具应用AdwareDoctor就被抓包了,它居然偷偷记录起了用户的浏览器历史,而且还将这些私密数据发到了一台位于中国的服务器上。安全研究专家PatrickWardle表示,自己在一个月前向苹果通报了这一问题,但这件事在苹果那里却没了下文。Threatpost指出,这款
  • 谷歌reCaptcha验证码服务再次被攻破 顶象技术 前端人工智能机器学习安全
    顶象按:reCaptcha就像其名字一样,彰显着谷歌重新定义验证码服务的雄心壮志。不过世界上没有不透风的墙,强大如谷歌如不进步则只能后退。本文介绍了谷歌reCaptcha验证码服务中“音频验证”选项被攻破的流程逻辑和一些细节,但其引领的创新轨迹追踪类验证(即其标志性的“我不是机器人”勾选验证码)的攻破难度仍然很大。文/TomSpring编译/小象原文地址/https://threatpost.co
  • 谷歌reCaptcha验证码服务再次被攻破 顶象技术 前端人工智能机器学习安全
    顶象按:reCaptcha就像其名字一样,彰显着谷歌重新定义验证码服务的雄心壮志。不过世界上没有不透风的墙,强大如谷歌如不进步则只能后退。本文介绍了谷歌reCaptcha验证码服务中“音频验证”选项被攻破的流程逻辑和一些细节,但其引领的创新轨迹追踪类验证(即其标志性的“我不是机器人”勾选验证码)的攻破难度仍然很大。文/TomSpring编译/小象原文地址/https://threatpost.co
  • 谷歌reCaptcha验证码服务再次被攻破 X安全 web开发业务安全验证码
    顶象按:reCaptcha就像其名字一样,彰显着谷歌重新定义验证码服务的雄心壮志。不过世界上没有不透风的墙,强大如谷歌如不进步则只能后退。本文介绍了谷歌reCaptcha验证码服务中“音频验证”选项被攻破的流程逻辑和一些细节,但其引领的创新轨迹追踪类验证(即其标志性的“我不是机器人”勾选验证码)的攻破难度仍然很大。文/TomSpring编译/小象原文地址/https://threatpost.co
  • Kronos银行木马在沉寂多年之后卷土重来 乖巧小墨宝
    据行业刊物Threatpost报道,在沉寂了多年之后,曾今在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计,并正积极地将目标对准位于德国、日本和波兰的受害者。根据网络安全公司Proofpoint的研究人员在本周二公布的一份调查报告显示,最新版本的Kronos采用了一种新的方法来建立与命令和控制(C2)服务器的通信,这涉及到Tor匿名网络的使用。Proofpoint的研
  • Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击 赵八一 云服务器
    WindowsDNS服务器曝重大安全漏洞:可能形成蠕虫攻击7月15日早间消息,据外媒threatpost报道,微软将一个17年前的WindowsDNS服务器的安全漏洞列为“蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有WindowsServer版本,其他版Windows10不受影响。“微软首席安全项目经理MecheleGruhn解释说:”
  • PHP 是世界上最好的语言?黑客偏爱用 Python weixin_33725270
    Python变得越来越流行,在之前9月份的TIOBE排行榜中,Python甚至挤下C++,拿到第三名。而这有一部分原因应当归于黑客对Python的热衷。据Threatpost报导,在Imperva最近一次调查中发现,目前GitHub代码库中,有超过20%的网络攻击工具或PoC(概念验证)代码都是采用Python编写的,这表明Python是黑客开发网络攻击工具时的首选。Imperva指出:“GitH
  • Threatpost weixin_30865427
    SkiptoNavigationhttp://threatpost.com/en_us/category/topics/mobile-securitySunday,January13th,2013Leavethisfieldblank:ENUSNavigationBarAppleCloudComplianceCriticalInfrastructureCryptographyGovernmentH
  • 远程工作:在新冠病毒肆虐下保持企业高效运转 运维小能手 远程办公数据安全桌面管理
    随着新冠病毒(COVID-19)在全球范围内造成的严重影响,IT行业也受到了重创。缺乏高效的工作环境以便及时沟通开发和生产中的问题,很可能会导致各个行业的增长全面放缓。现在,几乎每个企业都在进行远程工作。根据Threatpost最近进行的一项民意调查,约有52%的受访者表示,他们的公司接受并具备远程办公的条件,但仍然有一些员工对在家远程办公提出了疑问。值得庆幸的是,市场上提供了各种各样的数字工具,
  • 剧调查黑客偏爱用 Python,可能是世界上最好的语言 study-linux
    Python变得越来越流行,在之前9月份的TIOBE排行榜中,Python甚至挤下C++,拿到第三名。而这有一部分原因应当归于黑客对Python的热衷。据Threatpost报导,在Imperva最近一次调查中发现,目前GitHub代码库中,有超过20%的网络攻击工具或PoC(概念验证)代码都是采用Python编写的,这表明Python是黑客开发网络攻击工具时的首选。Imperva指出:“GitH
  • bash 的漏洞,你们中招了吗? bash
    http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x检测: $ env x='(){:;}; echo vulnerable' bash -c "echo this is a test"   中招的显示: vulnerable this is a test
  • 信息安全双周刊19期 isvoc 职场信息安全密码安全休闲安全教育意识培训安全互动
    极客网站GEEK.COM被黑客放置恶意代码http://threatpost.com/en_us/blogs/geekcom-hacked-found-hosting-exploit-kit-051611评论:极其专业的安全公司都能被黑,何况让人觉得有些自由涣散的极客呢。两英国小屁孩儿因攻击托管主机被判罚http://news.techworld.com/security/3279975/teen
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他