行业报告 | 网络安全新常态下Android应用供应链安全探秘

时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动安全厂商都投入了巨大的精力,与恶意开发者进行了激烈的对抗。

行业报告 | 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。本篇报告中,云鼎实验室通过部署的威胁感知系统,捕获到大量爬虫请求流量以及真实来源IP,且基于2018年上半年捕获的数亿次爬虫请求,对互联网爬虫行为进行分析。

恶意软件 | gpSystem:一种可私自注册Google账号的病毒

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,造成用户资费损耗和隐私泄露风险。

漏洞分析 | CVE-2018-13784:PrestaShop 1.6.x 提权漏洞分析

PrestaShop并未采取PHP session ID与将数据存储在本地的方式,而是将session数据存储在cookie中。为了不改变cookie的值,将添加一个校验和,然后对整个代码进行加密。该过程存在缺陷,允许攻击者读写会话数据,从而劫持客户或员工会话,从而导致对网站的部分或完全控制。

恶意软件 | 新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可能。鉴于此,通付盾移动安全实验室对MySteryBot Android病毒进行了深入分析,以下为详细分析内容。