易盾商业风控周报每周报道安全技术和值得关注的事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业要提高警惕,规避这些看似微不足道,实则影响业务健康发展的安全隐患。1、两高《解释》让网络世界惊魂未定:风控不到位,就有作案机会。近日,最高法院和最高检察院联合发布报告《司法解释》。各大巨头从中嗅到了“杀机”,政治敏感企业随即加强风控审计和违规处罚,并陆续发布各类警示公告。2、上海检方:涉互联网企业刑事案件数量明显增加涉案人数、涉案人数呈明显上升趋势。针对辖区互联网企业发展特点,普陀检察院昨日发布《互联网企业常见刑事法律风险防控提示》,总结公民个人信息泄露、知识产权保护、互联网技术应用等共性风险点,并提出防控建议为企业筑起一道“防火墙”,为企业的健康发展保驾护航。3.暗网售出130万张印度支付卡详情总部位于新加坡的网络安全公司Group-IB检测到一个庞大的数据库,其中可能保存着超过130万印度银行客户的信用卡和借记卡记录,并上传至Joker'sStash,10月28日。该数据库的暗网价值接近1.3亿美元。4.网络平台泄露用户信息500条以上可追究刑事责任据新华社报道,自11月起,网络平台泄露用户信息500条以上可追究刑事责任的法律法规开始实施。《刑法》规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经主管部门责令采取改正措施拒不改正,致使用户信息泄露的。造成严重后果的,处三年以下有期徒刑,并处拘役。还是管制,罚款还是罚款。5、恶意GIF文件导致的RCE漏洞,影响超过4万个应用本月早些时候,新加坡安全研究员@Awakened披露了一篇关于WhatsApp(2.19.244之前版本)RCE漏洞(CVE-2019-11932)利用的文章,该漏洞是由Android-gif-Drawable开源库中的double-free错误触发的。全球有43,619个使用GIF开源库开发的Android应用程序可能受此漏洞影响。6.欧盟要求谷歌和脸书采取更多措施打击假新闻。欧盟委员会最近表示,Facebook、谷歌和推特必须采取更多措施来解决假新闻问题,否则将面临监管行动。事实上,在欧盟委员会发出威胁的前一年,微软和Mozilla等美国科技巨头已经与七个欧洲贸易机构签署了一项自愿行为准则,以打击假新闻。但批评人士表示,这些公司自签署协议以来采取的措施还不够。七、微博严厉打击非法炒股信息,关闭@金鹰解盘等37个金融账号企业,严格执行《微博社区公约》、《微博商业行为规范办法》管理规定,本站受理用户投诉,违规冒充他人账号,通过虚假材料骗取认证,导流至QQ群、微信群,公众号等站外平台通过微博博文、私信等渠道对营销信息进行集中调查处理。8.勒索软件、移动恶意软件攻击将在2020年激增根据CheckPointSoftware最新预测,针对性勒索软件、移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。保险和更快的安全响应也将得到加强,以帮助企业抵御迫在眉睫的威胁。在博客文章中,CheckPoint概述了“关键安全和相关趋势”,其中包括一系列可用于攻击系统和减轻威胁的技术趋势。点击免费体验网易易盾安全解决方案。
