亿盾商业风控周刊,报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕并规避这些看似小而实则影响业务健康发展的安全风险。1.国家广播电影电视总局网络司发布《关于加强网上谈话(访谈)类节目管理的通知》由于近期个别网站播出的部分脱口秀节目(包括访谈和脱口秀视音频节目)存在一些误导性的言论,有悖于主流价值观,试镜节目的网站得到加强。谈话节目的制作和管理。2、国家新闻出版总署约谈了12家存在低俗问题的网络文学企业。国家新闻出版总署约谈咪咕阅读、天翼阅读、网易文学、红袖添香、起点中文网、追书神器、爱奇艺文学等12家企业,对近期发现的网络文学低俗内容提出批评,责令全面整治,并要求有关单位立即下架问题网络小说,停止征文活动,清理低俗宣传内容。(人民网)3、安全研究人员发现,中国网贷APP存在漏洞,大量个人信息被泄露。近年来,“网贷”在国内大行其道。您只需使用手机应用程序就可以借钱,因此非常受欢迎。但近日,研究人员发现大量网贷APP泄露个人信息,影响数百万用户。SafetyDetective的研究员AnuragSen发现,互联网上有一个889GB的庞大数据库,其中包含超过460万台使用在线贷款应用程序的设备的信息。4.《未成年人网络保护条例》有望出台保护未成年人上网的法律。近日,共青团中央召开2019年全国人大和全国政协委员议案办理座谈会。据相关媒体报道,该法修订草案今年将提交全国人大常委会审议的《未成年人保护法》中,将增加网络保护一章。同时,酝酿多年的《未成年人网络保护条例》也有望在今年上映。这无疑向公众发出了一个重要信号:保护未成年人上网的法律将会出台。5、国家网信办等四部门发文《云计算服务安全评估办法》《评估办法》指出,云计算服务安全评估重点评估云平台经营者(以下简称“云服务提供者”)产品和服务供给等基本情况链安全、云服务商安全管理能力、云平台安全防护等。据悉,评估结果将由国家网信办网络安全协调局在中国网通公布。评估结果有效期为3年。6、北京警方破获一起诈骗微博流量案。2019年5月,新浪微博向北京市公安局网安总队举报,一家名为“博点”的商业网站通过第三方支付平台每万次支付一次。以70元的价格,网站注册用户提交的指定微博帖子,将在短时间内被点赞、批量转发,从而达到制造、炒作网络热点事件的目的。北京市公安局网安大队、朝阳分局成立专案组开展侦查工作。“博点”网站利用自行开发的专用软件伪造生成大量请求数据,实现对指定博文的批量点赞和转发。该团伙7名犯罪嫌疑人均对犯罪事实供认不讳,现因涉嫌破坏计算机信息系统罪,被朝阳分局刑事拘留。(北京市公安局)7.人为错误是去年所有数据泄露事件中四分之一的原因。同期所有违规行为的平均成本为392万美元,比上年增长1.5%。这是根据PonemonInstitute和IBM的第14份年度数据泄露成本报告得出的,该报告包括2018年7月至2019年4月期间来自16个国家和17个行业的507家组织的调查数据。报告还发现,数据泄露的平均总成本在长期内持续上升:在过去五年中,从2014年的350万美元上升了12%。8.北京市消费者协会和海淀区消费者协会就《星力榜》一期问题接受新浪微博采访。7月14日,主办方发布公告,暂停该明星的上榜资格。7月22日,市消协、海淀区消协紧急约谈新浪微博相关负责人,要求新浪微博及时核实处理相关投诉,并书面说明采取的措施和退款情况(36氪)9.罚款50亿美元还不够吗?美国政府可能对FB提出新的指控。Facebook因误导用户而面临FTC的新指控。50亿美元的罚款可能还不够。7月24日消息,据路透社报道,美国联邦贸易委员会可能于当地时间周三宣布与Facebook达成和解,结束对Facebook在用户隐私问题上的指控,Facebook将支付50亿美元的罚款以获得和解。50亿美元的罚款也是FTC收到的最大一笔民事罚款。(澎湃新闻)10.Equifax与监管机构就大规模数据泄露事件达成6.5亿美元和解美国监管机构今天宣布,信用报告机构Equifax将支付6.5亿美元与美国联邦贸易委员会就大规模数据泄露事件进行谈判2017年。委员会(FTC)和其他监管机构达成和解。美国信贷巨头Equifax于2017年9月证实,黑客利用其系统中未修复的ApacheStruts漏洞发起攻击,导致1.43亿用户的信用记录泄露,包括姓名、社保号码、出生日期、住址、以及一些驾照号码等。此外,美国约209,000名消费者的信用卡详细信息和涉及182,000人的争议文件也可能已被泄露。今天,Equifax宣布与美国监管机构达成和解。该和解协议是有史以来最大的数据泄露事件,将结束FTC、消费者金融保护委员会(CFPB)和几乎所有州检察长对Equifax的多项调查。此外,针对该公司的未决集体诉讼将得到解决。11.FTC结束YouTube对侵犯儿童隐私的调查谷歌或被罚款100万美元据悉,FTC的最新目标是谷歌旗下的YouTube,相关调查显示,这家全球最大的视频网站非法追踪未成年人如何使用该平台的数据。美国联邦贸易委员会(FTC)援引华盛顿邮报的调查发现,谷歌未能为使用YouTube的儿童提供应有的保护,并会收集他们的数据。这种行为违反了儿童在线隐私保护法(COPPA),该法禁止收集13岁及以下儿童的数据和地理定位数据。12.黑客渗透俄罗斯联邦安全局承包商服务器以窃取7.5TB数据用于去匿名化Tor流量。攻击发生在周末,即7月13日,当时一群名为0v1ru$的黑客入侵了SyTech的ActiveDirectory服务器,他们从那里获得了对公司整个IT网络的访问权限,包括一个JIRA实例。十三。Elasticsearch数据库被植入后门,成为DDoS僵尸网络。弹性搜索(ElasticSearch)是一种流行的基于Java开源技术的分布式搜索引擎,被云服务商广泛使用。最近,趋势科技报告称,最新检测到的攻击是试图将Elasticsearch集群整合到僵尸网络中,以发起分布式拒绝服务(DDoS)攻击。这种多阶段攻击利用脚本最终将后门传送到目标服务器,将其变成DDoS僵尸网络。点击免费体验网易易盾安全解决方案。
