易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、國家廣播電視總局發佈《未成年人節目管理規定》
國家廣播電視總局3日發佈《未成年人節目管理規定》,要求未成年人節目不得誘導未成年人談論名利、情愛等話題,不得宣揚童星效應或者包裝、炒作明星子女,不得肯定、讚許未成年人早戀。該管理規定自2019年4月30日起施行。(來源:新浪網)
2、北京警方清理下架2萬多個違法違規應用程序
據新華社報道,今年以來,北京市公安局網絡安全保衛總隊按照公安部“淨網2019”專項行動部署,持續開展對違法違規App清理整治,共清理下架違法違規應用2萬餘個,關停違法應用400餘個。(來源:新華社)
3、新加坡公佈打擊假新聞的法律草案
新加坡公佈了一項應對假新聞的法案草案,人權組織和 Facebook 等科技公司擔心,該法案將賦予政府廣泛的影響力。根據該法案草案,新加坡當局可針對其認定的關於公共機構的虛假說法,要求作者在該說法旁刊登更正。“惡意” 散播假信息者將面臨刑事制裁,包括最高達 100 萬新加坡元的罰款和最長達 10 年的監禁。被控發佈假信息者可向新加坡最高法院上訴或提出司法檢討。該法案還有待新加坡議會投票表決。人權觀察亞洲副主任菲爾 • 羅伯遜 (Phil Robertson) 稱該法案 “將成爲人權災難”,並表示該法案中“寬泛而不明確” 的定義將賦予政府官員自由裁量權,針對 “挑戰新加坡所青睞的政治敘事的新聞” 採取行動。(來源:Solidot)
4、Pipdig 使用客戶的網站 DDoS 競爭對手
WordPress主題供應商 Pipdig 被發現利用客戶的服務器對競爭對手的網站發動 DDoS ***。安全研究人員分析了它的代碼,找到了 DDoS ***的確鑿證據。但 Pipdig 官方博客發表了一份義正言辭的聲明,否認發動 DDoS ***,聲稱相關代碼是用來檢查主題的許可密鑰。它還迅速從其 bitbucket 庫裏刪除了證據,只是有人已經將證據進行了存檔。
5、FB再現數據泄露!上億用戶記錄在亞馬遜雲計算服務器上曝光
據外媒報道,網絡安全公司UpGuard的研究人員聲稱,他們在亞馬遜云云計算服務器上可公開訪問的地方發現了數億Facebook用戶的個人信息記錄。這些記錄顯然是由Facebook的合作伙伴而非這家社交網絡巨頭存儲的。此次用戶記錄曝光暴露出:Facebook合作伙伴始終能夠通過自己的應用收集大量數據,但他們可能並不總是能充分保護這些信息。過去兩年,Facebook及其合作伙伴在收集、共享和保護用戶在該服務上存儲和共享的數據方面,遭遇了一連串的負面打擊。(來源:騰訊科技)
6、“種草筆記”灰色產業鏈曝光 小紅書被指套路連連
通過多家電商平臺搜索發現,代發小紅書的業務非常普遍,1-2萬粉絲的達人們,直接發產品推薦的費用要300-600元一篇,看圖寫文的費用在700-1000元,粉絲數少的,則更便宜。而普通人發一篇產品推薦,只要50元。中介普遍建議採取粉絲少的“素人”+粉絲上萬的“達人”一起進行投放,效果更好。這樣的“虛假種草筆記”並沒有逃過工商部門的法眼,根據國家企業信用信息公示系統,2019年內,小紅書App的運營公司已經收到了6張罰單,被處罰的原因就包括了違反廣告法發佈虛假廣告。(來源:中國之聲)
7、Verizon移動端用戶遭遇釣魚***
三月份,Verizon移動端用戶遭遇了一系列釣魚***。這些釣魚活動僞裝成公司的支持服務,誘騙用戶上當,並竊取用戶憑證(包括電話號碼、用戶ID、密碼等)。用於釣魚活動的鏈接包括省略符“ecrm”,這是Verizon電商用戶關係管理平臺的一個子域名。研究人員最早發現這類***的時間是2018年11月份,其次是今年2月份。在今年3月,連續兩天內發生了三起***。其中用於釣魚的域名主要包括:2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。(來源:Freebuf)
8、Earl Enterprise餐館系統遭****** 200多萬張信用卡資料遭竊取
據外媒The Verge報道,Planet Hollywood、Buca di Beppo和Mixology等餐廳的母公司證實,該公司遭遇了安全漏洞的影響。此前安全研究人員發現該公司客戶的200多萬張信用卡資料遭竊取,***還在網上叫賣竊取的信用卡信息。(來源:看雪)
9、“六神磊磊讀金庸”再度被禁言三個月
知名自媒體人六神磊磊在朋友圈發佈消息稱:“六神磊磊讀金庸、讀唐詩和微博不能發佈消息,暫時到七月二號。”疑似旗下自媒體賬號被禁言三個月。這也是自去年4月六神磊磊微博因“發佈時政有害信息”被禁止發佈和評論以來,其自媒體平臺再次遭遇類似處置措施。2016年5月,六神磊磊曾因一篇《星宿派爲什麼搞不好公關》,被封號一個月。
點擊免費體驗網易易盾安全解決方案。