最新资讯

新闻动态

360互联网安全中心发布了《2017年度安卓系统安全性生态环境研究报告》(以下简称:报告),报告称:目前已有七成漏洞是高危以上,存在较大的安全威胁;用户系统补丁应及时更新,减少漏洞数量;87.4%的设备存在至少一个浏览器内核漏洞,18.2%的设备同时存在4个浏览器内核漏洞;手机漏洞的数量非常有指向性,偏向于内陆地区和男人;近半用户保持同步更新,滞后比例有所下降。

新闻动态

Lookout 和 EFF 联合发布报告披露了具备国家级 APT 能力的高产威胁组织“黑山猫Dark Caracal ”,它在多种平台上对全球目标发动攻击。经观测发现,该威胁组织一直在使用桌面工具集,但将移动设备优先作为主要的攻击向量,是首批公开的执行全球间谍行动的移动平台的 APT 威胁组织之一。报告认为“黑山猫Dark Caracal”由位于黎巴嫩首都贝鲁特的国家安全局管理。报告指出发现了遍布超过21个国家数千名受害者的数百G 渗透数据。被盗数据包括企业的智慧财产和个人可识别信息。

新闻动态

安全研究人员称一个先进的Android银行木马Exobot的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得更糟。这个令人担忧的木马是一种 Android 恶意软件,最早出现在 2016 年 6 月的恶意软件攻击场景中,Exobot一直按月租用给客户。虽然客户无法访问 Exobot木马的源代码,但他们可以使用 Exobot 作者提供的配置面板来编译每个客户端自定义设置的恶意应用程序。然后,租借人必须分发这些应用程序给受害者。

新闻动态

国家信息安全漏洞共享平台(CNVD)收录了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。 利用上述漏洞,攻击者可以完全控制目标用户的笔记本电脑。目前,漏洞细节尚未公开。 该漏洞存在于Intel AMT主动管理技术,导致即使采用诸如BIOS密码,BitLocker,TPM Pin或传统防病毒软件等安全措施,该漏洞依然可被利用。综合利用漏洞,攻击者可借助Intel管理引擎BIOS扩展(MEBx)默认密码“admin”功能进行登录,获取系统完全控制权限,窃取数据、还可在设备上部署恶意软件。区别于Meltdown和Spectre,成功利用此漏洞(尚未命名)需要物理访问设备。

新闻动态

Google公司的Project Zero安全团队披露,英特尔处理器芯片存在非常严重的安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录密钥、用户的私人照片、邮件、即时通讯信息甚至是商业秘密文件等。针对英特尔处理器涉及到两种攻击方法,分别为Meltdown和Spectre。Meltdown破坏了位于用户和操作系统之间的基本隔离,此攻击允许程序访问内存,因此其他程序以及操作系统的敏感信息会被窃取。Spectre则是破坏了不同应用程序之间的隔离。

行业资讯

201712月,Google发布的安卓系统安全公告中披露了一个名为“Janus”的安卓高危漏洞(漏洞编号:CVE-2017-13156),利用该漏洞可以修改应用文件而不影响安卓系统的签名校验。一旦攻击者将植入恶意代码的仿冒的 App 投放到安卓商店等第三方应用市场,就可替代原有的App做下载、更新。泰尔终端实验室第一时间对该漏洞进行了研究分析,并开发针对此漏洞的专项检测工具,供厂商进行检测。

新闻动态

2017年12月,捷克软件公司Avast发现一款新型Android恶意软件Catelites Bot,该恶意软件可伪装成2200多家银行(包括桑坦德银行和巴克莱银行等)应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。Catelites Bot主要通过第三方应用程序商店进行传播,首先会尝试获取管理员权限,然后自动地从Google Play商店中提取其他Android银行应用程序的图标和名称,再利用“屏幕覆盖攻击”——即伪造的银行APP登录界面覆盖其他正规应用程序的方式来欺骗用户,以便于获取用户名、密码和信用卡信息。

新闻动态

2017年12月,卡巴斯基实验室发布博文表示,发现一种名为Loapi的功能强大的木马病毒,具备多重攻击手段、能够利用被感染设备挖掘加密货币、用固定广告骚扰用户、发起DDos攻击等,甚至对存在该木马病毒智能手机造成物理损坏。存在 Loapi 的恶意软件可以伪装成AVG、Psafe DFNDR、卡巴斯基实验室、诺顿、Avira和CM Security等至少20种色情应用和合法防病毒软件去感染用户设备。

行业资讯

2017128日,电信终端测试技术协会(TAF)信息安全工作组在北京举办了本年度第五次工作组会议,本次会议共有50余名代表参加了全天的会议,本次会议针对3TAF协会标准立项、5项协会标准征求意见稿进行讨论,介绍了应用软件可卸载情况及问题,最后对工作组年度工作进行了总结,并提出了明年的工作规划。

行业资讯

2017127日,泰尔终端实验室在京承办“物联网安全现状与发展研讨会”,此次会议由电信终端产业协会(TAF)信息安全工作组(WG4)和物联网工作组(WG5)联合举办,泰尔终端实验室承办。近百家物联网模组厂商、物联网方案商、电信运营商、芯片制造商、电信设备制造商、互联网企业和安全方案厂商参加了本次研讨会。本次会议邀请了宝沃汽车(中国)、中国联通研究院、美的、高通、华为、ARMNXP、英飞凌和泰尔终端实验室的安全技术专家进行了专题演讲,探讨了自动驾驶、智慧家居、制造业、零售业等领域面临的各种安全威胁。在此会议上参会人员的进行了热烈讨论,促进了物联网行业的积极健康发展。

新闻动态

2017年12月5日,由中国信息通信研究院泰尔终端实验室、电信终端产业协会(TAF)与移动安全联盟(MSA)联合主办的“泰尔论坛2017-信息安全分论坛”在北京成功举办。本次泰尔论坛信息安全分论坛汇聚了政府主管部门领导、安全界知名专家、企业学者智囊等业界顶级大咖,以及近200位企业代表,以“共铸移动安全生态”为主旨,展开演讲和论辩,内容涵盖权威政策解读、终端安全生态分析、前沿安全技术展示、移动安全趋势探讨等多领域多角度的主题,带来了包含终端安全生态建设、移动操作系统(Android和iOS)安全机制、AI安全、数据安全与隐私保护、移动支付、态势感知等内容的精彩演讲。

新闻动态

2017年12月5日,北京市公安局海淀分局宣布破获一起新型特大非法获取公民个人信息案,查获包括手机号在内的公民信息100余万条。黑客通过在某些网站植入恶意代码,当用户使用手机打开网页,黑客就会利用运营商漏洞,抓取到用户的手机号、IP地址、访问时间、搜索时输入的关键词等信息。利用这种新型黑客手段,能在用户不知情的情况下获取个人信息,进而开展精准营销甚至电信诈骗,多出现在医疗、教育、贷款等网站。

Load more

我们的优势

芯片硬件
检测仪表仪器先进、专业技术人才权威、标准规范业界领先、硬件评估服务全方位
操作系统
支持Android、 iOS 、Windows Phone 等10余种操作系统 全行业最完备的操作系统测试平台
应用软件
静态源码分析、特征码扫描、动态安全检测、内容安全 云端多引擎 快速送检 精准定位
用户数据
用大数据打造行业领先的用户数据及行为分析平台
2407 / 2408 行业标准
科研先锋 国际前沿 一流标准 业界权威
1-5级安全评测
中国泰尔 一站评测 行业领先

合作伙伴