一周安全熱聞：運動APP泄露美軍駐阿富汗中東秘密基地位置

一周安全熱聞之

運動APP泄露美軍駐阿富汗中東秘密基地位置

據《華盛頓郵報》1月28日報道，分析人士最新發現，從全球定位系統（GPS）追蹤公司Strava在網上發布的全球運動熱力地圖中，能清楚看到美軍在中東地區和阿富汗駐地的活動路線，還暴露了此前未對外公布的秘密基地。 Strava公司在全球有2700萬用戶，主要從Fitbit、Jawbone等可穿戴設備和安裝了相關手機軟體的用戶中搜集運動信息，包括走路、跑步、騎自行車的位置、路線、時長等。

#移動端的安全問題更為零散，無論是政府、軍隊、還是企業，需要提高對移動端安全風險的認知，在解決安全問題的前提下再享用移動設備帶來的便利#

一周安全熱聞之

谷歌去年刪除了70多萬個惡意應用程序

谷歌宣稱，在2017年，其從官方Google Play商店中刪除了70多萬個惡意應用程序。這個數字每天都在2000左右，比2016年的應用數量多了70％。此外，谷歌聲稱，它禁止了超過10萬個試圖發布惡意應用程序的開發人員。惡意應用程序使用的最常見的伎倆是模仿，他們故意將自己展示為眾所周知的流行合法應用程序，以嘗試實現大量下載。試圖通過用戶下載和安裝進行簡訊詐騙，充當木馬或釣魚用戶信息。

#移動辦公的普及，也使得惡意攻擊者將目標從個體逐漸轉移到企業/組織上，企業/組織應及早做出應對#

一周安全熱聞之

BEC詐騙飆升，網路犯罪分子幾乎瞄準所有組織

Agari表示，96％的企業/機構在2017年下半年收到了BEC郵件，BEC是一種特別有效的攻擊媒介，傳統安全解決方案幾乎對其無效。攻擊者通常利用BEC偽裝成CEO、合作夥伴的電子郵件帳戶。在2013年至2016年期間，BEC為企業/組織帶來了超過53億美元的損失。在2017年6月到2018年12月期間，每個組織平均遭受了45次BEC攻擊。

#移動智能的普及同時使傳統的邊界式防護逐漸失效，企業需要新的安全手段覆蓋到移動端，以實現對敏感數據的全方位防護#

一周安全熱聞之

57％的企業安全預算支出在端點和移動安全上

在「2018年數據威脅報告」中，泰雷茲與451 Research共同對全球1,200名高級安全高管進行了調查。他們發現，94％的受訪者在雲，大數據，物聯網，容器，區塊鏈和/或移動環境中使用敏感數據。百分之四十四的受訪者表示他們感覺「非常」或「非常」容易受到數據安全威脅的影響。57％的企業表示，他們安全預算中的大部分都將用於購買端點和移動安全技術，其次是分析和關聯工具（50％）。

#在所有的創新技術中，移動辦公普及最為迅速，同時也帶來了更為複雜及零散的安全隱患，移動安全問題的解決迫在眉睫#

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！