指掌易 -尊龙凯时注册

一周热闻之

史上最强wi-fi漏洞来袭

上周，号称史上最强的wi-fi漏洞krack（key reinstallation attacks密钥重装攻击）来袭，wi-fi的安全加密协议wpa2被破解，几乎所有支持wi-fi的设备都面临威胁，包括且不限于 android、linux、apple、windows、openbsd、联发科和 linksys 等系统。攻击者可获取wi-fi中传输的所有数据，包括信用卡、邮件、账号、照片等，甚至篡改数据，危害巨大。各厂商闻讯已着手修复，微软、苹果第一时间发布修复补丁，谷歌将在未来几周发布android系统补丁。

#前有ss7短信通信协议漏洞，后有blueborne蓝牙危机，今有krack wi-fi威胁；由被破解的协议层发起的攻击，影响面广，防御难度高，危害巨大，且难以预测。与其被动防御，不如主动部署安全保护方案，云端、通道、边界、终端、感知、策略……多一道防御，多一分安全。#

相关阅读：

一周热闻之

android版wannacry正悄悄接近你的手机

安全人员近期发现一款名为doublelocker的android勒索软件，它利用了早前曝光的android无障碍服务漏洞加权后，加密用户数据，并更改用户的pin码锁定设备，进而向用户索要赎金。病毒一旦激活，用户想要解锁，就必须在24小时内支付攻击者0.013比特币，约合人民币470元（截止10月22日）。恢复出厂设置可摆脱勒索病毒，这同样意味着设备数据不保。

#勒索病毒终将在移动端爆发，不是今天，就是将来某日。鉴于wannacry肆虐下全球近100亿美元的直接和间接损失，移动安全管理方案是企业抵抗勒索攻击、降低和避免企业数据及资金损失的行之有效的手段。#

相关阅读：

一周热闻之

儿童手表并没你想的那么安全

儿童手表可以让父母通过智能手机第一时间联系到孩子，一般都包含了gps定位、地理围栏、一键sos，甚至拍照、录音、一键通话等功能。但标榜安全的儿童手表未必安全。挪威消费者协会测试一些儿童手表后发现，这些手表的系统安全隐患很大，黑客可轻易破解跟踪穿戴者，实现位置欺骗，窃听，甚至屏蔽紧急求助功能等。部分没有数据加密功能的手表，存储和传输的数据毫无安全保障。

#不安全的儿童手表，不但威胁了孩子的人身安全，以手表为跳板的攻击甚至可进而攻击家长手机，窃取数据。就像员工办公设备与企业it管理端的联系，在低安全保障的员工办公设备上的企业数据形如裸奔，企业的整个it系统都会受到威胁。#

一周热闻之

僵尸网络借google play感染数百万设备

近日，一款被称为sockbot的恶意软件被发现藏身于8个完全独立的google play的应用中，初步评估已经有超过260万台设备下载安装了这些恶意应用。sockbot一旦激活，轻则用来产生非法的广告收入，重则劫持用户设备进行任意的网络攻击，甚至大面积的分布式拒绝服务攻击（ddos）。

#希望随着android 8.0的普及，希望android的高危生态现状能有所改观。#

一周热闻之

google设热门android应用漏洞赏金，1000美元起

上周四，google宣布其将对发现google play上热门应用漏洞的安全人员提供现金奖励，奖金$1000起步，折和人民币6610 元。该计划由google与hackerone合作推出。众所周知，google play的恶意应用感染程度远高于苹果的app store。

#好事！#

一周热闻之

那些被全世界企业列入黑名单的移动应用们

即便企业byod很开明，但有些应用cio们也不愿意被安装在员工手机上。ios平台上是那些具有访问设备通信录、相机、gps、短信功能的应用，比如口袋妖怪go、winzip，以及数据不加密的即使通信工具。android上则偏重工具软件，比如能卸载emm（企业移动管理）的poot工具，其他同ios。

ios的应用黑名单，某中文新闻客户端不幸上榜

android的应用黑名单

#企业都不希望自己的数据被无关应用盗取。看看自己手机上有没有安装上面那些应用吧。虽然这么说直白了点，不过真的可以试试指掌易的移动应用管理平台——“指掌易移动安全办公空间”呀：自建企业应用商店，数据加密存储传输，数据防分享防录/截屏防复制，权限和准入控制。#

2017/10.22    指掌易科技