99%的移动威胁均针对安卓设备

近日,卡巴斯基实验室再次发布2012年安全公告。报告显示:最新发现的手机恶意程序中有99%均针对安卓平台发动攻击,此外有很少一部分针对基于Java和塞班的智能手机。依据卡巴斯基提供的研究数据,2012年是安卓恶意软件呈现爆炸性增长的第二年。虽然2011年1月,卡巴斯基实验室新发现的安卓恶意程序只有8款,但是到了2011年末,平均每月发现的新安卓恶意软件却超过800多款。2012年,卡巴斯基实验室平均每月新检测到的手机恶意软件样本达到6300款。整体来看,2012年发现的最新安卓恶意软件数量较之前增长了八倍多。     

99%的移动威胁均针对安卓设备

近日,国际知名信息安全厂商卡巴斯基实验室发布2012年安全公告,报告显示:最新发现的手机恶意程序中有99%均针对安卓平台发动攻击,此外有很少一部分针对基于Java和塞班的智能手机。依据卡巴斯基提供的研究数据,2012年是安卓恶意软件呈现爆炸性增长的第二年。虽然2011年1月,卡巴斯基实验室新发现的安卓恶意程序只有8款,但是到了2011年末,平均每月发现的新安卓恶意软件却超过800多款。2012年,卡巴斯基实验室平均每月新检测到的手机恶意软件样本达到6300款。整体     

2012首季,恶意威胁猛增

按照最新公布的《迈克菲2012年第一季度威胁报告》显示,针对各类平台的恶意软件均显著增加。其中,第一季度PC恶意软件数量创四年新高,而针对安卓平台的恶意软件则增势迅猛,Mac恶意软件也依然保持上升态势。这一切表明,今年恶意软件总量可能会达到1亿大关。迈克菲实验室高级副总裁VincentWeafer指出:"2012年第一季度,我们检测到800万个新恶意软件样本,这表明,恶意软件编写者正在坚持不懈地开发新恶意软件。在PC平台上屡试不爽的     

卡巴斯基实验室每天监测315000新恶意程序

<正>随着技术的发展,每年网络威胁都在不断增加,2013年更是如此。无论是恶意软件,还是网络攻击数量,2013年都出现大幅增长。根据卡巴斯基实验室收集得到的数据表明,今年全球网络威胁水平总体增长6.9%,41.6%的用户电脑至少遭受过一次攻击。网络罪犯今年为了在网上发起这些攻击,使用了10,604,273个独立主机,比2012年增加了60.5%。安卓系统仍然是主要攻击目标,它吸引了多达98.05%的已知恶意软件。     

35%的企业因IT安全缺陷造成数据丢失

据相关数据显示:超过三分之一的IT专业人员承认,他们的企业由于恶意软件感染造成数据泄漏。但是,恶意软件并不是造成数据泄漏的唯一原因。当数据泄漏发生时,不仅企业以及企业员工遭受影响,企业客户同样会遭受损失。所以,企业应该在自身IT基础设施中部署全面的多层级的安全保护。来自2012年的一项涉及全球22个国家的3300名高级IT专业人员的安全调查结果显示:造成数据丢失最常见的外部原因是恶意软件感染(35%),其次则为通过电子邮件的攻击(21%)和钓鱼攻击(17%),企业由此造成了客户信息丢失(36%),金融数据丢失(36%)     

移动攻击肆虐,恶意软件新高

来自迈克菲发布的《2010年第四季度迈克菲威胁报告》显示,2010年,新型移动恶意软件数量同比增长46%。同时,新发现的恶意软件数量也高达2000万个,占该实验室发现的恶意软件总量的36%。     

一种识别病毒和蠕虫的算法

对现有的恶意软件检测算法进行研究之后发现,某些检测算法只能检测一种恶意软件,并且部分传统的检测算法在检测恶意程序时漏检率偏高；针对目前现有的检测算法缺乏综合性检测能力的短板,在此文中提出了一种新的检测算法,该检测算法具有一定的综合检测能力；新算法的思路如下:第一步区分某种软件是恶意软件还是非恶意软件,如果是恶意软件则提取其特征码,然后使用决策树根据恶意软件的特征码对恶意软件进行识别和分类,如果存在特征码不能识别的恶意软件,那么再根据病毒和蠕虫的特征使用相似性计算算法对未知的恶意软件进行相似性计算,最后使用决策系统对相似性算法计算的结果进行决策,该恶意软件是病毒还是蠕虫；将相似性计算算法,决策树和决策系统在检测恶意软件算法中进行应用是文章的创新之处。     

定义恶意软件利于软件服务规范——访中国互联网协会行业自律委员会秘书长杨君佐

“恶意软件定义的出炉将有利于互联网厂商规范共享软件服务。”在接受本报记者采访时,中国互联网协会行业自律委员会秘书长杨君佐表示。11月23日,期待已久的“恶意软件”定义终于出炉,该定义由中国互联网协会推出。尽管该定义还不具备法律效力,但它在一定程度上同样能起到积极抵制“恶意软件”的作用。恶意软件一直是中国互联网的顽疾,杨君佐认为,自律和公众抵制是治理“恶意软件”行之有效的方法。“我们很严肃、认真地做力所能及的事情,相信这次对恶意软件的定义也能对政府立法起到参考和促进作用。”据悉,中国互联网协会反恶意软件协调工…     

McAfee：Android成三季度手机恶意软件攻击目标

英特尔旗下杀毒软件公司迈克菲（McAfee）近日公布了2011年第三季度安全报告。报告显示,第三季度针对Android操作系统的手机恶意软件数量大幅增长,且几乎第三季度的所有新型手机恶意软件的攻击目标都是Android操作系统。     

2012年安全预测

近日根据BlueCoat最新发布的2012年安全预测显示,在刚刚开始的2012年中,大家应该更加关注一些新的安全威胁趋势。其中包括:大型恶意网络继续推动绝大多数攻击、搜索引擎将继续成为主要的恶意软件攻击渠道等。     

反恶意软件后的出路

多年来,很多人认为企业端点反恶意软件没有什么用:它不仅过于昂贵,而且经常错过应该抓住的已知恶意软件,还无法检测到从未出现过的恶意软件。然而,目前几乎所有企业都将端点防病毒软件作为网络必备的安全防护网。那么,端点反恶意软件的未来会怎样呢?它会不断发展和完善还是被其他技术所取代?在本文中,我们将探讨为什么企业端点反恶意软件没有以前那么有效;如何     

Check Point Web网关:安全驾驭Web2.0

如今,大多数企业不仅仅是把网络作为宣传和推介的窗口,还会通过网络开展业务,但这些应用有可能会危及企业的安全,增加接触恶意软件的机会以及影响工作效率。企业的不同用户拥有不同的业务需求,并且安全策略必须支持这些需求,而不是阻碍它们。例如,人力资源可能需要使用LinkedIn进行招聘活动,而销售代表可能会使用Facebook与客户和合作伙伴保持联系。处在当前环境下的安全经理如何才能知道员工应不应该访问哪些网站和应用程序呢?防止恶意下载是Web安全访问的另一个重要功能。根据卡巴斯基2012年的恶意软件统计数据,91%的攻击都是通过恶意的URL所发起。     

基于移动软件行为大数据挖掘的恶意软件检测技术

目前移动恶意软件数量呈爆炸式增长,变种层出不穷,日益庞大的特征库增加了安全厂商在恶意软件样本处理方面的难度,传统的检测方式已经不能及时有效地处理软件行为样本大数据。基于机器学习的移动恶意软件检测方法存在特征数量多、检测准确率低和不平衡数据的问题。针对现存的问题,文章提出了基于均值和方差的特征选择方法,以减少对分类无效的特征;实现了基于不同特征提取技术的集合分类方法,包括主成分分析、Kaehunen-Loeve 变换和独立成分分析,以提高检测的准确性。针对软件样本的不平衡数据,文章提出了基于决策树的多级分类集成模型。实验结果表明,文章提出的三种检测方法都可以有效地检测 Android平台中的恶意软件样本,准确率分别提高了6.41%、3.96%和3.36%。     

基于语义分析的Windows恶意软件检测方法北大核心CSCD

Windows恶意软件严重侵害个人、企业甚至国家安全,为了有效发现新型恶意软件、深入剖析恶意软件的工作机制,文章提出一种基于语义分析的Windows恶意软件检测方法。该方法使用API调用之间的依赖关系描述恶意软件的行为,结合符号执行技术提取API调用依赖图,并将其作为软件的底层行为特征,通过模式发现和匹配方法,将API调用依赖图映射为ATT&CK(Adversarial Tactics,Techniques,and Common Knowledge)框架中的攻击技术,反映恶意软件所包含的行为语义。文章构建了支持向量机分类器,将攻击技术特征作为分类器输入进行训练和测试。实验结果表明,文章提出的方法能够有效发现新型恶意软件。     

360移动互联网恶意软件分析平台

移动互联网恶意软件的爆发式增长,迫切需要安全厂商实现移动互联网恶恶意软件样本的自动化分析.本文阐述了奇虎360在手机恶意软件样本自动化分析检测领域的技术实践和主要关键技术.     

安全专家支招提升Mac系统安全性

目前,Mac OS X在全球拥有超过1亿的用户,其在过去几年间,其用户数量增长迅速,而预计在未来还会持续增长。现在,针对Mac OS X的恶意软件种类日益增多,如DNSChanger木马,而在2011年还出现大量的假冒反病毒/反恐吓攻击。2011年9月,首个Mac OS X的Flashback木马出现,但该木马在2012年3月之前并未大规模的爆发。根据卡巴斯基实验室所收集到的数据,几乎70万起安全事件都在4月初发生。尽管Mac OS X是一个安全性非常高的操作系统,     

盘点2011年国际十大安全事件

从黑客主义到Mac恶意软件,2011年不乏博人眼球的IT安全事件。卡巴斯基实验室的专家总结了过去12个月重大安全事件和趋势,着重介绍了安全领域的最发展,并通过分析这些事件,对2012年做出预测。卡巴斯基认为2011年最晕要的安全事件如下:1"黑客主义"的兴起——黑客主义是2011年最重要的趋势之一,并毫无疑问将在2012年继续下去。     

AVG:手机银行成网络罪犯主要目标

知名安全厂商AVG于近日发布了2012年第三季度社群威胁报告,深度解析了黑客们是如何编写Zitmo(全称Zeus-in-the-mobile)恶意软件的。这个恶意软件能够在用户们毫无戒备的情况下,将他们的智能手机连接到僵尸网络,网络罪犯们凭此窃取他们的网银信息,盗取他们的银行     

Epsilon创新信息安全措施,严防消费者“被钓鱼”

根据全球安全存储解决方案公司Symantec的数据,在2011年4月,每242.2封邮件中就会发生一次的网络钓鱼行为。同样是在4月,168.6封邮件中就会有一封含有恶意软件,其中有针对性的攻击占0.02%,这代表着恶意软件的攻击在过去的6个月里有10.5%的增长。Alliance Data子公司、国际营销技术和服务供应商艾司隆(Epsilon)于今年6月宣布推出全新的信息安全强化措施,以建立更高的电子邮件营销平台保障。该措施包括与美国电讯公司万宙(Verizon)紧密配合推行实施多项尖端的新型数据安全措施。创新技术保障     

趋势科技推广云安全3．0

8月11日，迈克菲发布《2010年第2季度迈克菲威胁报告》，报告显示恶意软件数量创下历史新高。2010年上半年成为恶意软件最为猖獗的半年.同时,垃圾邮件开始进入平稳增长阶段，相比2010年第伯声度仅仅增加了2．5％。