易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、等保2.0將於5月13日正式發佈
安全發現研究員Bob Diachenko使用Shodan發現了在Amazon AWS上託管的可
等保2.0版本將在雲計算、大數據、物聯網、工業控制系統等新技術新應用方面有涉及。從等保1.0到等保2.0,變化體現在多個方面,差異主要體現在:
(1) 體系框架和保障思路的變化
(2) 定級對象的變化
(3)測評的變化
(4) 等保要求的組合變化
(5)控制點和要求項的變化
“等保2.0″不僅增加了大量重要要求項, 也將徹底改變我國信息安全市場的面貌。
2、網信辦徵求意見:App這些行爲屬違法違規收集個人信息
存在以下行爲會認爲存在侵權:一、沒有公開收集使用規則的情形、二、沒有明示收集使用個人信息的目的、方式和範圍的情形、三、未經同意收集使用個人信息的情形、四、違反必要性原則,收集與其提供的服務無關的個人信息的情形、五、未經同意向他人提供個人信息的情形、六、未按法律規定提供刪除或更正個人信息功能的情形、七、侵犯未成年人在網絡空間合法權益的情形(來自:網信中國)
3、不安全的MongoDB數據庫暴露了超過2.75億條印度公民記錄
安全發現研究員Bob Diachenko使用Shodan發現了在Amazon AWS上託管的可公開訪問的MongoDB數據庫,Shodan平臺提供的歷史數據顯示,PII數據的大量緩存於2019年4月23日編入索引。暴露的數據包括姓名、性別、出生日期、電子郵件、手機號碼、教育詳情、專業信息(僱主、工作經歷、技能、職能範圍)和當前薪水等信息。(來自:bleepingcomputer)
4、幣安稱四千萬美元比特幣被盜 分析師:安全防護重視不夠
5月8日,幣安官網發佈消息稱發現大規模安全漏洞,幣安熱錢包7000枚比特幣被盜,佔其比特幣總持有量的2%。目前比特幣單價爲5860美元,按此計算,失竊的7000枚比特幣價值高達4100萬美元。零壹財經分析師蔣照生向新京報記者分析稱,交易所頻頻被******,除了***有利可圖外,還存在交易所對於安全防務重視度不夠以及加密貨幣產業遊離在監管之外,法律風險低等原因。(來自:新京報)
5、重慶網警:某醫院未履行等級保護制度被罰款1萬元
近日,重慶永川某私立醫院服務器突然陷入癱瘓,醫院業務全面“停擺”,醫院HIS、LIS、PACS、EMR等後臺系統業務以及微信公衆號後臺、醫院網站等主要系統業務全部放置在同一套服務器中,醫院未安裝邊界防護設備、未安裝日誌行爲審計設備,未設置數據安全備份策略等其他網絡安全技術措施,使醫院業務在互聯網上長期處於“裸奔”狀態。***通過互聯網攻破醫院系統後植入勒索病毒,導致醫院業務全面“停擺”。(來自:安全內參)
6、江蘇網警查處全國首例發佈違規違法PUA信息案件
近日,江蘇省廳網安總隊、連雲港市局網安支隊成功查處一起搭建網站兜售非法PUA(Pick-up Artist)教程,傳播涉及實施詐騙、淫穢×××等違法信息的案件。這起案件是全國首例查處發佈違規違法PUA信息的行政案件。
PUA,字面釋義搭訕藝術家,起初指的是一羣受過系統化學習、實踐、和不斷自我完善情商的男性。後來泛指很會吸引異性,讓異性着迷的男女們。部分不法人員以傳授PUA教程爲名,在網上大肆傳播淫穢×××信息,或從事詐騙、敲詐勒索等違法犯罪活動,嚴重危害社會公共安全,侵害了人民羣衆尤其是女性網民合法權益。(來自:cnbeta)
7、智能門鎖官方實測:50%指紋識別有風險
近日,中國消費者協會聯合四川省保護消費者權益委員會、深圳市消費者委員會(含龍崗區消委會、福田區消委會)、佛山市消費者委員會,對主流網絡平臺和線下實體店的部分智能門鎖商品開展了比較試驗。本次測試一共由消協的工作人員模擬普通消費者購買了 29 款智能門鎖,樣品均爲消費者關注度和品牌知名度較高、網絡平臺銷量位於前列的產品。48.3 % 的樣品密碼開啓安全存在風險,50 % 的樣品指紋識別開啓安全存在風險,85.7 % 的樣品信息識別卡開啓安全存在風險。
點擊免費體驗網易易盾安全解決方案。