一周安全热闻之

运动APP泄露美军驻阿富汗中东秘密基地位置

据《华盛顿邮报》1月28日报道，分析人士最新发现，从全球定位系统（GPS）追踪公司Strava在网上发布的全球运动热力地图中，能清楚看到美军在中东地区和阿富汗驻地的活动路线，还暴露了此前未对外公布的秘密基地。 Strava公司在全球有2700万用户，主要从Fitbit、Jawbone等可穿戴设备和安装了相关手机软件的用户中搜集运动信息，包括走路、跑步、骑自行车的位置、路线、时长等。

#移动端的安全问题更为零散，无论是政府、军队、还是企业，需要提高对移动端安全风险的认知，在解决安全问题的前提下再享用移动设备带来的便利#

一周安全热闻之 

谷歌去年删除了70多万个恶意应用程序

谷歌宣称，在2017年，其从官方Google Play商店中删除了70多万个恶意应用程序。这个数字每天都在2000左右，比2016年的应用数量多了70％。此外，谷歌声称，它禁止了超过10万个试图发布恶意应用程序的开发人员。恶意应用程序使用的最常见的伎俩是模仿，他们故意将自己展示为众所周知的流行合法应用程序，以尝试实现大量下载。试图通过用户下载和安装进行短信诈骗，充当木马或钓鱼用户信息。

#移动办公的普及，也使得恶意攻击者将目标从个体逐渐转移到企业/组织上，企业/组织应及早做出应对#

一周安全热闻之

BEC诈骗飙升，网络犯罪分子几乎瞄准所有组织

Agari表示，96％的企业/机构在2017年下半年收到了BEC邮件，BEC是一种特别有效的攻击媒介，传统安全解决方案几乎对其无效。攻击者通常利用BEC伪装成CEO、合作伙伴的电子邮件帐户。在2013年至2016年期间，BEC为企业/组织带来了超过53亿美元的损失。在2017年6月到2018年12月期间，每个组织平均遭受了45次BEC攻击。

#移动智能的普及同时使传统的边界式防护逐渐失效，企业需要新的安全手段覆盖到移动端，以实现对敏感数据的全方位防护#

一周安全热闻之 

57％的企业安全预算支出在端点和移动安全上

在“2018年数据威胁报告”中，泰雷兹与451 Research共同对全球1,200名高级安全高管进行了调查。他们发现，94％的受访者在云，大数据，物联网，容器，区块链和/或移动环境中使用敏感数据。百分之四十四的受访者表示他们感觉“非常”或“非常”容易受到数据安全威胁的影响。57％的企业表示，他们安全预算中的大部分都将用于购买端点和移动安全技术，其次是分析和关联工具（50％）。

#在所有的创新技术中，移动办公普及最为迅速，同时也带来了更为复杂及零散的安全隐患，移动安全问题的解决迫在眉睫#

关于指掌易科技

指掌易是中国移动办公安全的开拓者，致力于提供企业移动安全的全生命周期解决方案，帮助用户实现安全高效的移动化。秉承“技术驱动创新，专业实现价值”的核心理念，不断提升自身实力，为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任，引领国内企业移动管理技术和理念，向更先进更高效的方向发展，积极推动中国企业移动化进程。