- 博客(7)
- 收藏
- 关注
RSS订阅原创 勒索软件伪装成Java零时差漏洞修补程序
作者:趋势科技 有句话要提醒给希望通过更新软件修补最新的 Java 零时差漏洞的用户:请务必从可靠的来源下载,不然可能会面临感染恶意软件的后果。 Oracle 最近发布了针对被讨论得沸沸扬扬的Java零时差漏洞(CVE-2012-3174)的修补程序。虽然包括美国国土安全部在内的很多单位对该补丁的的反应都不佳。然而趋势科技也发现有恶意软件隐藏在Java更新的背后。 有恶意软件会伪装成Jav
2013-01-28 14:59:44
981
原创 2013 信息安全隐患十大预测:多平台挑战数字生活安全 , APT攻击和云端隐私成为企业双重隐忧
全球云信息安全领导厂商趋势科技今日发布了2013 年“信息安全关键十大预测”报告。报告中指出,在2013,年各种设备、中小企业与大企业网络的安全管理将比以往更复杂。除了针对消费者的的多元平台挑战,企业的 IT 消费化、虚拟化及云平台的发展也将面临如何抵御APT 的强化攻击和保护业务信息两大难题。聚焦信息安全市场,面对云应用的逐渐普及,以及黑客针对性攻击的双重挑战,如何更精确的保障消费者和企业用
2013-01-24 10:38:29
875
原创 恶意程序利用Android漏洞点击劫持
作者:趋势科技 通过社会工程学陷阱技巧,开发者可以建立一个应用程序用来诱骗用户点击特制的应用程序弹出窗口,让它成为多种威胁的入口,这种攻击被称为点击劫持(Tapjacking),利用了Android 用户界面组件内的一个漏洞。 这技术并不是很复杂,但会对Android 用户造成严重的安全问题。在介绍点击劫持的细节前,先简单解释一下这个UI 漏洞的出处。 应用程序活动(Activity
2013-01-23 14:21:57
1366
原创 13年恐惧症?2013年信息安全预测
作者:趋势科技 又来到一年的这个时候,雪厚厚地积在地上,槲寄生出现在我的口袋里,有热酒暖和着手,当然还有对 2013 年的信息安全预测。 趋势科技曾发布过商务、数字生活和云端技术所要面临的安全威胁,这是趋势科技对 2013 年及未来的安全预测。猛一看,预测标题可能会让人觉得惊讶,恶意和高风险的Android 应用程序数量将会在 2013 年达到一百万个。然而如果想到
2013-01-10 10:23:37
571
原创 趋势科技移动客户端病毒报告
2012年12月移动客户端安全威胁概况 本月趋势科技移动客户端病毒码新增特征约3.3万条。截止2012.12.31日中国区移动客户端病毒码1.379.00,大小1060KB,包含病毒特征数约8.3万条。 本月趋势科技新发现移动客户端病毒3.5万个。 趋势科技移动客户端病毒码中排名前十的病毒家族: 趋势科技移动客户端12月新增病毒码中排名前十的病毒家族:
2013-01-09 17:06:39
711
原创 2012年目标攻击和APT高级持续性攻击
作者:趋势科技 经过整个2012 年,我们研究了各式各样的目标攻击,包括好几个APT 高级持续性渗透攻击活动(例如 LuckyCat和Ixeshe),也更新了一些已经运行一段时间的攻击活动(例如Lurid/Enfal和Taidoor)。信息安全群体在今年有很多关于目标攻击的精采研究发表,我将这些有意思的研究集结起来,分成六个我认为可以代表2012 年目标攻击趋势的主题:
2013-01-07 15:17:27
1156
原创 2013 云计算预测
作者:趋势科技 数据在哪里,网络犯罪份子就会出现在哪里。有越来越多的数据被存在云端,这也让更多攻击转移到云端。这并不是说移动设备不是攻击云端的好方式,其实这种方式很不错。然而随着有更多重要的数据迁往云端,我们也将看到云计算安全方面的更多发展。 云端的反冲 随着企业越来越熟练地了解公共云的优势和缺点,私有云(或只是简单的虚拟化)将继续成为大型企业需要稳定运作时,最具成本效益的选择。并将新的、用
2013-01-06 16:05:27
664
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人