6月第3周业务风控关注 | 偷拍产业链曝光:你的私生活,可能正被几万人围观

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似大实小、影响业务健康发展的安全风险。

1、传暗网出售180万苏宁会员数据

6月18日晚7点,南方都市报报道,有网友在暗网发帖出售苏宁会员数据,数据涉及180万苏宁用户,售价100美元,包含手机号、密码、姓名、×××号等信息。针对以上事件,苏宁表示,经对网曝示例数据进行核查,并非苏宁用户数据。其还表示,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。

2、以色列公司宣称可从任何iOS设备上提取数据

据外媒报道,以色列移动设备取证公司Cellebrite宣称可以解锁任何iOS设备,包括运行最新移动操作系统iOS 12.3的设备。在安卓设备上,该公司表示,三星的所有旗舰设备都可以执行类似操作,还可以提取未分配的数据,甚至收集有关已删除项目的信息。

3、京东金融、智联招聘等24款APP被曝超限索权

6月10日至17日,新京报记者依照《信息规范》中的分类选取了50款常用APP,对其索取的权限以及收集信息的范围进行实测,发现若严格按照《信息规范》中划定的信息收集范围,这50个APP中有24个APP索取的权限超出范围,如智联招聘索取了相机、位置、通讯录权限,百合婚恋收集了通讯录权限。

4、Linux曝出TCP拒绝服务漏洞

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对Linux 内核触发内核崩溃。

5、CBP分包商出现重大数据泄露事件

援引美国有线电视新闻网(CNN)报道,美国海关和边境保护局(CBP)所雇佣的分包商Perceptics出现重大数据泄露事件,在对已经泄露的数据分析后发现至少有5万条美国车牌号码数据在暗网上被销售。更为重要的是,CBP向CNN透露从未向该公司授权保留这些车主信息。

6、工信部《网络安全漏洞管理规定(征求意见稿)》

为贯彻落实《×××网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。

7、微信安全团队:用外挂,就处罚

6 月 18 日,微信安全中心发布公告称,对于明确使用外挂功能的帐号,一经确认,微信安全团队将做出限制功能直至限制登录等处罚;对于多次违规者,将根据梯度处理原则加重处罚。(雷锋网)

8、2019年5月|我国DDoS***资源月度分析报告

根据CNCERT抽样监测数据,2019年5月,利用肉鸡发起DDoS***的控制端有257个,其中,37个控制端位于我国境内,220个控制端位于境外。位于境外的控制端按国家或地区分布,美国占的比例最大,占45.9%,其次是加拿大和中国香港!

9、感染型病毒通过淘宝店传播,窃取用户上网信息

近日,有用户求助,称在淘宝一家名为“CF游戏单机社”网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为“穿越火线(CF)”单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。

根据工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。(cnBeta)

10、南京提议将亵渎英烈列为严重失信行为

南京市信用办公布了《南京市社会信用条例(草案)》(doc),公开征求意见,意见截至日期 7 月 17日。第三十四条规定将亵渎英烈,损害国家和民族尊严、伤害人民感情的行为列为严重失信行为。(科技行者)

11、谷歌考虑将所有儿童视频迁移至YouTube Kids应用

援引彭博社报道,美国联邦交易委员会(FTC)正在调查谷歌旗下YouTube是否违反了对儿童收集数据和打广告的规定。具体包括是否非法收集未成年人信息以及在没有家长允许的情况下透露给其他人。YouTube已经因为儿童内容饱受争议。该公司聘请了专门的员工来观看和审查儿童视频,移除有害内容,并推出了一款儿童款应用,更加安全。

12、偷拍产业链曝光:你的私生活,可能正被几万人围观

你或许从没想到过,当自己在外出差、旅游时入住的酒店,其实是一个现场直播的演播厅。而主角,就是你自己。你在房间内的一举一动,都被一个小小的摄像头尽收眼底。从制造出售偷拍设备,到收集视频,再销售传播,这中间其实藏着的是不仅仅是一个隐蔽摄像头,而是一条完整的偷拍黑色利益链。

偷拍者拿到×××后,只用在网上转手一卖,就可以从中获利。被抓获的偷拍者透露,每个摄像头可共享给 100 人观看,并且有现场直播、回放和下载观看等功能。偷拍者将每个观看账号以每月 100-300 元不等的价格出售给代理,代理再以 200-400 元不等的价格出售给下级代理或网民。个别代理还将隐蔽摄像头回传的视频下载后,存储在网盘中,通过微信、QQ 以 20-60 元不等的价格出售网盘账号。(科技行者)

原文地址:https://blog.51cto.com/13610827/2412130

时间: 2024-11-05 13:45:41

6月第3周业务风控关注 | 偷拍产业链曝光:你的私生活,可能正被几万人围观的相关文章

11月第2周业务风控关注|36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国 近日,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被公安机关从菲律宾押解回国,自此700余起电信网络诈骗案成功告破,涉案金额1800余万元. 公安部有关负责人表示,全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法. 2.深圳查

1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办启动专项行动 剑指12类违法违规互联网信息 近日,针对网络生态问题频发.各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动. 据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署.全面整治.督导检查.总结评估四个阶段,对各类网站.移动客户端.论坛贴吧.即时通信

3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1上海市网信办依法对"华尔街见闻"作出行政处罚 近日,上海市网信办依据<网络安全法><互联网信息服务管理办法><互联网新闻信息服务管理规定>等法律法规,对上海阿牛信息科技有限公司作出罚款的处罚决定. 经巡查发现,上海阿牛信息科技有限公司运营的"华尔街见闻"网站及AP

6月第4周业务风控关注 | 国家网信办集中开展网络音频专项整治

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似大实小.影响业务健康发展的安全风险. 一.国家网信办集中开展网络音频专项整治 近日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动.根据群众举报线索,经核查取证,首批依法依规对吱呀.Soul.语玩.一说FM等26款传播历史虚无主义.淫秽×××内容的违法违规音频平台,分别采取了约谈.下架.关停服务等阶梯处罚,对音频行业进行全面集中整治.有关负责人表示,此次专项

3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央视曝光偷密码的"×××",9亿人个人信息存风险 央视财经频道<经济半小时>节目主题为偷密码的"×××",曝光了WIFI×××和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码. 至于这大量的WIFI密码究竟是如何泄漏的,根据<经济半小时>接收到的观众举报

4月第4周业务风控关注 | 网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位 根据一项关于网络犯罪利润的最新研究报告显示,威胁行为者产生.洗钱.支出以及再投资的非法资金已经超过了1.5万亿美元. 在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯位于世界第12位.根据一

5月第1周业务风控关注 | 美团正在调查用户信息遭泄露事件

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.美团正在调查用户信息遭泄露事件 回应称外卖业务涉及多个相关方 美团点评正在对有关大规模数据泄露的报告展开调查.美团表示,它正在与警方合作调查报道中的泄露事件.该事件已经引起消费者的愤怒,以及对中国互联网公司保护敏感个人信息的能力的担忧.媒体的报道正值美国社交巨头Facebook被曝发生数据泄露丑闻,招致监管方和消费者抵制之际.

5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统

本文由  网易云发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央行:严禁未经授权认可的APP接入征信系统 随着个人征信统一市场的建立,征信信息安全纳上日程.央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统.此外,要求成立征信信息安全工作领导小组,明确领导层中分管征信工作的负责人为第一责任人. 2.

5月第3周业务风控关注 | 盘古实验室对外披露ZipperDown漏洞

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.盘古实验室对外披露ZipperDown漏洞盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞ZipperDown,攻击者可以通过该漏洞对应用程序进行破坏,让应用功能和权限受到影响,目前已经排查出约10%的iOS应用可能有此问题,这些大概有15979个应用,其中包括大量的主流APP. 2.墨西哥银行支付