易盾業務風控週報每週報道值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
掃黃打非辦:將進一步加大網絡文學整治力度
據中國掃黃打非網官網消息,全國“掃黃打非”辦公室負責人日前在接受新華社記者採訪時表示,要對網絡文學繼續深化開展整治,將進一步加大查辦案件力度,對不法分子違法違規行爲做到嚴格處理,將其打疼打怕,打出聲勢和震懾。
“歡喜鬥地主”等44款App存違規行爲
近日,廣東省公安廳官網發佈公告稱,2019年7月份,共監測發現490餘款App存在超範圍收集用戶信息行爲,其中“漫星漫畫”“遊戲超人”“樂訊社區”等44款App,存在超範圍讀取用戶通話記錄、短信內容,收集用戶通訊錄、位置信息,超權限使用用戶設備麥克風、攝像頭等突出安全問題。目前,有關監測情況已上報公安部通報屬地公安機關開展清理整治。
今年上半年近1200個移動互聯網惡意程序被下架
從國家互聯網應急中心天津分中心獲悉,2019年上半年,國家互聯網應急中心累計協調國內177家提供移動應用程序下載服務的平臺,下架1190個移動互聯網惡意程序。
互聯網安全問題已蔓延到電力等命脈行業
ISC名譽主席、中國工程院院士鄔賀銓在近日召開的ISC 2019第七屆互聯網安全大會上指出,越來越多的事實表明,安全威脅已經從網絡空間蔓延到大型製造、電力、交通、醫療等現代社會命脈行業中。
鄔賀銓表示,5G實現了計算與通信的融合,基於大數據、人工智能的網絡運維,智能化的監控有利於提高網絡的安全防禦水平。“但是5G的虛擬化和軟件定義能力以及協議的互聯網化、開放化也引入了新的安全風險,使網絡有可能遭到更多的滲透和攻擊。”鄔賀銓提到,我們在爲5G帶來想象空間歡欣鼓舞的同時,也必須正視5G帶來的安全挑戰。(光粒網)
工信部楊宇燕:四方面入手,體系化推進網絡安全
一是完善政策法規;二是健全安全監管機制;三是強化網絡安全技術保障;四是推進網絡安全產業的發展。(C114通信網)
對抗虛假信息:Instagram將新增假消息標記功能
社交平臺Instagram近期將新增假消息標記鍵,方便用戶標記虛假信息。“我個人在(甄別)虛假信息上花了很多時間。”Instagram負責人亞當•莫塞裏發佈推文表示,“我很榮幸地宣佈,從今天開始,人們可以在Instagram將他們認爲有誤的帖子標記給我們。
Facebook內容審覈外包工獲漲薪:至每年3500美元
據外媒最新消息,Facebook內容審覈外包公司Genpact最近提高了Facebook印度內容審覈團隊的最低工資,已將Facebook審覈員團隊新員工的最低年薪提高逾一倍,至每年25萬印度盧比(合3503美元)。(騰訊科技)
數以萬計的MoviePass客戶的信用卡號碼在網上曝光
一位安全專家發現了電影票訂閱服務商MoviePass已經暴露了數以千計的客戶卡號和個人信用卡信息。由於數據庫未加密,包含信用卡數據的數據庫被泄露,涉及包含1.61億條記錄,並且數據量繼續實時增長。
網絡安全保險理賠激增背後:商務電郵詐騙增加、歐盟最嚴數據保護法實施
基於2018年EMEA地區(歐洲、中東及非洲)所收到的網絡保險理賠數據,美國國際集團(AIG)近期發佈了網絡安全理賠報告,發現網絡安全保險理賠出現激增,2018年AIG收到的索賠申請約等於前兩年的總和。從理賠誘因上看,商務郵件詐騙已成爲網絡安全的最主要威脅,且與網絡安全理賠的增加密不可分。(經濟觀察報)
細數雲服務的11個威脅 雲安全應該交給誰?
CSA的最新報告強調了今年的主要安全問題:1. 數據泄露、2. 配置錯誤和變更控制不足、3. 缺乏雲安全架構和策略、4. 身份、憑據、訪問和密鑰管理不足、5. 賬戶劫持、6. 內部威脅、7. 不安全的接口和API、8. 弱控制平面、9. 元結構和應用結構故障、10. 有限的雲使用可視性、11. 濫用和惡意使用雲服務。