易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.国家计算机病毒应急处理中心:这十款App存在危险行为代码

根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。

十款违法有害移动应用:

1.《生存战争盒子》(版本V 1.5.0)
2.《Dragon Robot》(版本v 1.0)

这两款App存在危险代码,直接窃取用户隐私信息。

3《简单相机》(版本V 1.00)
4.《抖点短视频》(版本V 2.3.0)

这两款移动应用存在恶意代码,并私自进行传播。

5.《荣耀夺宝》(版本V 1.15/1.01)
6.《完美女生修图》(版本V 6.2.2)
7.《再歪一点》(版本V 2.5)
8.《省心文件管理器》(版本V 1.0)
9.《新拼货》(版本V 3.2)
10.《生日提醒管家》(版本V 2.4)

这六款应用存在危险代码,捆绑恶意插件。

2.中国互联网安全标准被国际接纳 取得重大进展

9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。

3.《王者荣耀》要接入公安数据,进一步限制未成年人玩游戏

近期,腾讯游戏、王者荣耀的微信公众号相继发布公告称,腾讯将升级《王者荣耀》这款游戏的健康系统,也就是对用户加强实名制审核。

新用户在首次进入《王者荣耀》游戏时,腾讯将会通过接入“公安权威数据平台”对用户的年龄进行校验,判断用户是否未成年人,以便确定是否将此帐号纳入到防沉迷体系中。

腾讯没有解释“公安权威数据平台”具体包含哪些数据,但很可能包括人脸数据、身份证等配对信息。此前借用身份证之类的做法很可能不再可行。

4.国家宗教事务局拟规定互联网上不得直播录播拜佛烧香

9月12日,新京报记者从国家宗教事务局获悉,该局目前在中国政府法制信息网上发布《互联网宗教信息管理办法(征求意见稿)》,公开向社会征求意见。办法拟规定,任何组织或者个人不得在互联网上直播或者录播拜佛、烧香等宗教活动。

办法拟规定,任何组织或者个人不得在互联网上以文字、图片、音视频等方式直播或者录播拜佛、烧香、受戒、诵经、礼拜、弥撒、受洗等宗教活动。任何组织或者个人不得在互联网上以宗教名义开展募捐。

5.内容平台承担更多责任:扎克伯格表示,FB将阻止干预选举及传播虚假信息等行为

Facebook为打击虚假信息和干预行为,推出如下一些政策:加大检测力度与反移民、分裂内容审核;利用自动程序来查找和删除虚假账号;将传播错误信息的页面放在不太明显的位置,避免让更多人人看到。除此之外,Facebook努力雇佣额外的1万名员工来解决安全问题并在可疑活动上增进与执法部门以及其他公司的协调沟通。

6.瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据

近日,安全研究人员在网上发现了一个公开的数据库,其中存储着超过 200 G 的数据,但没有任何安全防护。200 G 的内容包含瑞士智能数据管理服务商 Veeam 的大量用户信息,包括姓名、邮箱地址、居住国等。此外,市场份额、用户类型、企业规模、IP 地址、用户代理等企业信息也暴露无余。数据具体暴露的时间尚不清楚,但研究人员表示,自己 9 月 5 日才发现该数据库,而存储数据库的服务器 IP 在 8 月 31 日就已经有人搜索。

7.越来越多的iOS应用收集用户信息出售获利

安全研究人员透露,越来越多的iOS应用程序目前收集iPhone用户的位置数据,WiFi网络ID和其他数据,并将其出售给广告公司。此外,还有很多人习惯于收集一些额外的设备数据,如加速度计信息,IDFA广告标识符,电池电量,蜂窝网络信息,GPS高度和/或速度,以及位置到达/离开时间戳。收集此类数据对于大多数被发现的应用程序来说是合理的,因为它们发现它们要求获得许可并确实有正当理由,问题在于它们都不会让用户知道他们的数据将分享获益。

8.趋势科技旗下的软件收集用户数据 以改进产品和服务

安全公司趋势科技旗下的软件 Dr Cleaner、Dr Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery 和 Duplicate Finder 被发现会收集用户的浏览历史并上传到其服务器上,苹果已经从其应用商店下架了相关应用。该公司发表声明称它的数据收集是一次性的,只限于安装前的 24 小时。它称数据收集是出于安全目的,分析用户是否最近遭遇过广告软件或其它威胁,以改进其产品和服务。它声称最终用户许可协议内包含了这些数据收集条款。当然我们都知道作为用户我们是不会去看 EULA。可能是面临的压力太大,趋势随后又宣布移除所有数据收集功能,删除所有保存的用户浏览历史记录。

9.英国航空公司数据泄露事件:38万人受影响

号称“世界上最受欢迎的航空公司”——英国航空公司,近日发布声明称出现严重的数据泄露事件。

声明中表示,在2018年8月21日至9月5日期间,所有通过其网站以及移动App上购买机票的用户信息均遭到泄露,人数多达380000人,泄露内容包括用户个人详细信息以及相关信用卡号码。

免费体验网易云易盾安全解决方案。

9月第2周业务风控关注 |国家计算机病毒应急处理中心:这十款App存在危险行为代码相关推荐

  1. 7月第3周业务风控关注 | CVERC发布预警 不要下载以下十款有害应用

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.CVERC发布预警:不要下载 ...

  2. 12月第4周业务风控关注 | 国家网信办集中专项整治App乱象:关停3469款App

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.网信办加强金融信息监管 发布 ...

  3. 4月第1周业务风控关注 |国家广播电视总局发布《未成年人节目管理规定》

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家广播电视总局发布< ...

  4. 4月第4周业务风控关注 |国家网信办等4部门启动“剑网2019”专项行动!重点整治这5方面...

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办等4部门启动&qu ...

  5. 11月第4周业务风控关注|国家网信办约谈客户端自媒体平台 主体责任不容缺失

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办约谈客户端自媒体平 ...

  6. 11月第4周业务风控关注|国家网信办约谈客户端自媒体平台 主体责任不容缺失...

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办约谈客户端自媒体平 ...

  7. 12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个...

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.监测发现9款违法App,涉及 ...

  8. 10月第3周业务风控关注|网络安全威胁信息格式规范正式发布

    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1 网络安全威胁信息格式规范正式 ...

  9. 1月第3周业务风控关注 |官方监测发现24款违法App,包括高铁管家、搜狗浏览器等

    易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.官方监测发现24款违法App ...

最新文章

  1. echarts X轴 或者 Y轴 添加标识线
  2. DT时代下[个推3.0]遵循的四个法则
  3. elastic ik分词搜索_php环境下使用elasticSearch+ik分词器进行全文搜索
  4. pythongetattribute_对Github上Python开源项目进行分析时遇到的一个AttributeError的解释及其解决方法。...
  5. 用python画玫瑰花代码-python绘制玫瑰的实现代码
  6. Artlantis 2020中文版
  7. oracle 01192,万分火急:ora-01503 ora-01192
  8. 签入VSS中遇到UTF-8问题
  9. python正则表达式模块_Python正则表达式模块(re模块)
  10. mysql中字符串拼接函数_MySQL字符串连接函数
  11. 10分钟学习简略五子棋 源码+注释教学
  12. 【汇编语言与计算机系统结构笔记15】子程序设计:调用与返回,保护与恢复寄存器,子程序的参数传递,堆栈平衡,结构伪操作 STRUC
  13. kafka的消费顺序_Kafka原理和实践云平台技术栈13
  14. 负载均衡与服务器架构
  15. fork函数与execve函数
  16. c语言 鼠标指针图标,WIN7系统鼠标图案DIY!自己动手,美不胜收!-win7鼠标指针...
  17. 【组合优化】旅行商问题Traveling Salesman Problem(TSP)-约束定义
  18. 4.1图像分割之区域生长法
  19. 怎么样把聊天记录彻底删除?
  20. IO、文件、NIO【三】

热门文章

  1. C语言——报数问题:有n个人围成一圈,顺序排号。从第一个人开始报数(从1到3报数),凡报到3的人退出圈子,问最后留下的是原来第几号的那位。
  2. 今年的奥运会延期至2021年夏季举行,盘点一下历届奥运会数据
  3. Html页面中直接显示pdf【一行代码实现】
  4. 帮助Java程序员度过中年危机的2个能力,你了解吗?
  5. 1553B不同版本驱动安装
  6. ERP打印入库单(四十)
  7. [转]绝对地址和相对地址的区别,为什么要采用绝对地址?
  8. 双网卡的网络路由配置
  9. 电子商务平台到底是什么?这就告诉你!
  10. win10去除广告弹窗的有效方法