易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、国内首个安全电子签章标准发布
3月6日,国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》正式发布。据悉,此标准将于10月1日正式实施。
2、工信部就App数据泄露问题约谈新浪微博
3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。
3、安全公司Keepnet Labs意外发现一个包括50亿条已泄露记录的数据库
专家发现一个属于安全公司Keepnet Labs的Elasticsearch实例,其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源(即Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)
4、Unit 42 物联网威胁报告:美国83%联网医疗成像设备易受黑客攻击
3月21日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等)存在安全隐患。
5、Twitter安全团队称可能疏于清理一些有关疫情的违规推文
在宣布了要打击在社交网络上传播的有关新冠病毒的错误信息之后,Twitter 官方又在周一发出了警告,称其可能无法全面清理这类违反了新安全准则的推文。
6、安全公司发现Google Play 商店中的儿童应用隐藏恶意软件
知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。
7、数据公司”助推”山寨贷款App黑产 伪造系统仅需千元
近两日,虚假贷款App诈骗消费者乱象引起多地警方注意,不少山寨App仿冒知名机构,引诱有贷款需求的消费者“上钩”。这一系列山寨贷款App背后,连接了一套完整的产业链,包括山寨App开发者、网贷系统伪造商及个人信息贩卖数据公司等。
8、暗网托管商Daniel's Hosting再次被黑 7600个网站全部下线
最大的暗网托管商 Daniel's Hosting 再次被黑,数据库被删除,托管的7600个网站全部下线。它上一次被黑发生在 2018 年 11 月,这一次发生在 3 月 10 日,站长 Daniel Winzen 在一份声明中称,攻击者访问了服务的后端,删除了所有托管相关的数据库。
9、微博:带热搜词发布垃圾营销、涉黄低俗等信息将被禁言封号
近期,微博站方发现有个别用户恶意利用产品机制蹭热搜,即带热搜词发布与热点完全不相关的内容信息,此行为严重影响热点的呈现效果和用户体验。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。