日前，以色列软件研究公司North-Bit表示，在Android系统中发现针对Stagefright漏洞的最新攻击方式，波及范围包括从Android2.2到Android4.0，甚至可以绕过ASLR防护攻击Android5.0到Android5.1的设备。近3亿台设备存在被恶意攻击的风险，通过恶意网址、彩信恶意视频等均可导致手机被“黑”，目前，360手机卫士已经可以全面查杀利用该漏洞的恶意网址及恶意程序，保护手机安全。
1.jpg
去年，360手机卫士发布紧急预警，几乎全部安卓手机都存在“灾难性漏洞”，黑客通过一条彩信就能完全获取手机系统控制权限，通杀Android1.5-5.1的安卓手机，影响95%近10亿台Android设备，Stagefright漏洞也成为去年轰动一时的重大安全问题。近日，Android系统被发现通过Metaphor可以实现上次漏洞攻击的类似效果。
North-Bit称，Metaphor有多种攻击入口，其中波及最广的一种是浏览网页。当用户打开某个带恶意代码的网页时，服务器上的攻击程序会收集用户的设备信息，并针对其制作一个适配过、带恶意软件的视频文件，直接以所有者身份执行。
1.jpg
360手机卫士安全专家表示，这种攻击方式首先需要用户主动访问黑客控制的网站，其次攻击时用户可以看到。看起来这种攻击方式实施起来难度略大，但是其波及范围却很广，可能影响Android2.2-4.0以及5.0-5.1的设备。North-Bit也预计这个新漏洞会影响多达2.75亿部设备，其中原生系统的Nexus 5、HTC One、LG G3、Galaxy S5等热门设备比较容易受其影响。
1.jpg
面对此次通杀漏洞威胁，360手机卫士安全专家提示Android用户，尽快将手中的Android设备升级至最新系统、安装系统补丁。同时，可使用360手机卫士，针对可能利用该漏洞攻击手机的恶意程序、恶意网址进行查杀。平时定期使用360手机卫士为手机做“体检”也可有效防范恶意程序侵袭。
隆诗婚礼大写的华丽！干完这杯狗粮这些事该了解
最近，网络上铺天盖地“隆诗”婚礼消息虐惨了单身狗。“16岁替父还债、39岁遭遇婚变，人生46岁才真正开始”的吴奇隆同学经历坎坷人生后终于被刘诗诗这个“傻白甜”拯救，人生蹿向高峰。
1.jpg
然而，最虐的还不是这个。整场婚礼初步估算也就3000万+的事儿，这才是一个大写的“虐”呀宝宝们。下面，狗粮和土都要吃不起的360手机卫士，来给大家科普一下，3000万+其实不过几个诈骗电话的事。那么，有必要让大家了解一下诈骗电话市场行情了！
刘诗诗钻戒1200万 也就1.5个诈骗电话解决
据了解，刘诗诗佩戴的订婚钻戒是6个月前吴奇隆找De Beers专门定做的，主钻5克拉，完美的DIF级别，价格嘛！不太贵，也就1200万而已。
1.png
360手机安全专家介绍，“婉君”俞小凡曾接到一个诈骗电话就被骗了800万。俞小凡一案中，对方自称是“上海公安”，指控俞小凡名下账户涉及跨国诈骗案，必须监管其账户存款，要求其将存款转到指定账户，约定查清账户资金流向后归还。
1.jpg
姆们天真无邪的小凡宝宝照做了，并且，照做了6次。总共向骗子汇出4000万新台币，约人民币800多万。算起来，刘诗诗这1200万的钻戒，也就是1.5个诈骗电话能解决的事儿。
刘诗诗主婚纱300万！卖菜老人接诈骗电话损失276万
来，吃土宝宝们再看看看隆诗婚礼上新娘子的主婚纱。刘诗诗主婚纱是Carven定制，长袖一字领A字裙，50年代风格，为了凸显刘诗诗恬静典雅的气质。婚纱前襟定制有一排46颗复古手工扣，从胸前一直延伸到裙摆底部。婚纱耗费Carven 20个工匠500个小时，经历近3个月完成。据说，婚纱价格，人民币300万。
1.jpg  1.jpg
不过，此前有卖菜老人接了一个诈骗电话就损失276万。360手机安全专家介绍，卖菜老人是接到了一个自称“电信局”的电话，电话中的“**”告知卖菜老人涉嫌跨国毒品非法洗钱案。还没等老人反应过来，电话立即转到“天津市西青公安局”要求冻结其银行账户，“警方”人员的到来使老人更加慌乱，只想立即洗清冤屈。
1.jpg
而后又辗转到“检察院高检察官”处，此时老人的心理防线已经被攻破，按照骗子要求转账5万元，先后又向朋友借款23.7万元。然而，骗子胃口大开，向已经负债累累的卖菜老人继续要求转账，最终骗局老人276万元。
隆诗婚礼其余的费用，诈骗电话全包了！
隆诗婚礼，场面盛大不说，还处处体现这两位新人的心意，当然价格也是很好看的。婚礼场地在巴厘岛金巴兰海湾的阿雅娜度假酒店，房间价格从1700-5000不等，新郎包了上百位宾客的住宿和机票，也就200万吧！此外，举办婚礼的场所，这块草坪叫做sky，可以拥有180°广角的日落海景，占地7500平方米，也就比足球场大点吧！租借一次约300万人民币。
当然，还有新娘的珠宝礼盒，全部真金+钻石，来自De Beers。婚礼现场使用的鲜花，一水儿的roseonly，没个几百万是下不来的。新郎的几套西装来自Dolce Gabbana、礼服是郭培设计中式服装、鞋子Jimmy Choo；新娘几套礼服和鞋子分别是，CH Carolina Herrera、Dolce Gabbana、Jimmy Choo、郭培设计中式服装。如此种种，初步估算费用在1500万+。
1.png
360手机安全专家还说过，香港某著名音乐家接到一个诈骗电话，被骗2000万港币，折合人民币1600余万！这不是巧了么，跟隆诗婚礼余下金额也差不多了。
原来，此前香港著名音乐家李远榕曾接到一个自称香港邮政局职员的来电，指控她涉及内地刑事案件，要求她与相关执法人员联系，并在限定时间内汇款逾百万元到内地银行账户作为保障金。之后，李远榕又接到“内地公司”、“中国人民检察院”人员的电话，最终李远榕累积汇出金额超2000万港币。
那些年我们接到过的诈骗电话，细思极恐！
360手机安全专家介绍，冒充公检法机关、警察机关、司法机关人员进行诈骗的电话如今屡见不鲜，通常犯罪分子会模仿官方人员口吻，再辅以绘声绘色的背景声音，但面对这些“官方”人员不要轻信。360手机安全专家特别提示，我国官方机关及单位不会使用电话办案的方式，更不会直接要求市民转账，如遇此类电话可直接拨打110进行报警，或者在360手机卫士上进行举报标记，避免更多的人遭遇此类电话，造成财产损失。
1.jpg
当然，宝宝们还可以通过360手机卫士的“骚扰拦截”功能，一键开启诈骗先赔模式，可识别和拦截此类骚扰电话。如若不幸遭遇电信诈骗，开通360手机卫士先陪险还可获得单笔最高6000元，全年最高10万元的金额赔偿！
360手机卫士团队揭秘如何攻破阿尔法狗亲兄弟谷歌Nexus
2016年3月的“人机大战”中，谷歌人工智能AlphaGo四胜世界围棋冠军李世石令人唏嘘。不过，在大洋彼岸刚刚结束的Pwn2Own黑客大赛上，360安全团队上演了“人类自卫反击战”，11秒内攻破AlphaGo亲兄弟谷歌Chrome，让世人看到谷歌非神。不仅如此，360手机卫士安全研究员还在世界顶级信息安全峰会CanSecWest发表题为《利用单一漏洞攻破谷歌Nexus手机》的演讲，解析如何攻破AlphaGo另一亲兄弟——Nexus手机。
1.jpg
360手机卫士安全研究员龚广和360 Vulcan Team挑战不可能
在李世石四次败于谷歌人工智能AlphaGo后，谷歌仿佛被世人视为不可挑战的神话。不过，在北京时间3月17日凌晨加拿大温哥华举办的Pwn2Own大赛上，来自360互联网安全创新中心的360 Vulcan Team联手360手机卫士安全研究员龚广让世人看到谷歌非神，11秒内攻破AlphaGo亲兄弟谷歌Chrome浏览器，这是中国团队首次攻破Chrome，获得系统最高权限。在本次Pwn2Own世界黑客大赛上，360互联网安全创新中心成功攻破Chrome和Flash两大赛事项目。
1.jpg
同AlphaGo一样，Chrome浏览器是谷歌另一杰作，代表着谷歌安全防御技术的最高水平，除拥有全球闻名的“黑客天团”Google Project Zero以外，谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试，其计算能力完全不亚于战胜李世石的AlphaGo！
谷歌非神 360手机卫士团队揭秘如何一招攻破
来自国内的安全团队不仅让世人看到，他人口中的“不可能”，对国人而言并非难事。不仅如此，360手机卫士团队安全研究员龚广在CanSecWest峰会发表的以《单一漏洞攻破谷歌Nexus手机》为议题的演讲还揭秘如何一击致命，攻破AlphaGo另一亲兄弟——谷歌Nexus手机。
1.jpg
由于如今系统及设备中存在着沙箱及隔离机制，所以大部分人必须使用多个漏洞配合来进行越权攻击以及交互安装软件。然而，龚广却为与会嘉宾展示了如何利用一个漏洞攻破Nexus。同时，龚广还介绍了如何通过一个Javascript V8引擎的漏洞来获取远程任意代码执行的权限，之后还介绍了如何不使用漏洞来“攻破”Chrome沙盒。因对议题十分感兴趣，莫斯科PHDays会议举办者邀请龚广参加今年5月17-18日在莫斯科举办的PHDays峰会。
1.jpg
这一议题正是去年Mobile Pwn2Own比赛中，360手机卫士安全研究员龚广实现2分钟内攻破了Nexus 6的秘籍。2015年11月，在日本举行的Mobile Pwn2Own黑客大会上，龚广面对一部 Nexus 6 手机，轻轻点击了一个网址，随即一片沉静，似乎什么都没发生。然而短短片刻，桌面上突然出现了一个新的图标。原来，在电光火石间，系统已经自动从 Google Play 市场下载并且安装了一个被他指定的App。这一切都静静地发生在水面之下，手机的主人根本无从发现。
360手机卫士团队屡获佳绩 让手机上网更安全
去年，龚广成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客。并因此受邀参加此次Cansecwest峰会。龚广作为白帽黑客不仅创造了奇迹，同时也帮助谷歌变得更安全，推动Nexus整体防护水平的提升。
1.jpg
“其实，对于360手机卫士团队来说，破解、挑战并不是十分重要。” 360手机卫士安全团队负责人介绍，360手机卫士安全研究员龚广一直集中于移动安全领域的研究，重在Android系统漏洞的挖掘与利用。在去年1月至11月，龚广就曾发现Android系统漏洞12个，Chrome漏洞两个，提示谷歌及时修复，获得谷歌例行月度致谢，为用户手机免受恶意入侵尽一份力。
“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞，就是希望每个人上网都变得更安全。”360手机卫士安全团队负责人如是说。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法