易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.抖音广告现对英烈不敬内容,被立案查处
北京时间6月6日消息,今日头条旗下短视频平台抖音在搜狗搜索的广告投放中,出现侮辱英烈邱少云的内容。在被爆出的视频中,使用搜狗搜索关键词“邱少云”,出现的首条是以“邱少云-被火烧的笑话-2018新版下载”的链接,点开该链接是抖音的广告,点击上面的提示banner,可以下载抖音。
事后今日头条致歉,称未认真审核关键词,相关人员已停职!事后今日头条致歉,称未认真审核关键词,相关人员已停职!目前,市网信办、市工商局针对抖音在搜狗搜索引擎投放的广告中出现侮辱英烈内容问题,依法联合约谈查处抖音、搜狗,责令网站立即清除相关违法违规内容并进行严肃整改。启动行政执法程序,对抖音、搜狗违法违规行为进行立案查处。
2.互联网金融统一身份核验平台启动试运行
近日,中国互联网金融协会互联网金融统一身份核验平台启动试运行。该平台采用先进的身份核验技术,整合各身份核验渠道主流数据资源,作为互联网金融行业的统一入口,为从业机构提供客户身份核验的一站式接入。可显著提高身份核验效率,节约从业机构开展业务的运营管理成本,着力解决当前从业机构在实名验证方面存在的验证渠道不一、效率差别大、成本高、多点接入等问题。
目前,互联网金融统一身份核验平台一期正在试运行,现已具备公民身份信息核验、银行卡账户信息核验、通信运营商信息核验、数字证书核验、人脸识别等5个模块共13种接口的核验能力。已接入的机构包括商业银行、第三方支付、网络借贷等,待接入的机构包括证券、保险等其他从业机构。下一步,平台将不断丰富系统功能,扩大数据源接入范围,在助力从业机构合法合规经营、行业规范健康发展方面发挥更大的作用。
3.工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全
近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》,报告显示第一季度共监测各类网络安全威胁约4541万个,网络安全威胁态势呈现以下特点:底层硬件漏洞波及广修复难,共享类应用涉嫌危害用户信息,工控系统漏洞增长明显,×××***篡改仍有发生。
第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全。新增工控安全漏洞112个,比上季度增长约50%。发生30起×××组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。
4.Facebook称由于软件漏洞,1400万用户私密帖子被公开
Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。
对于导致该问题的原因,Facebook解释称是因为一个允许用户在其个人信息,如发表的图片上添加标签的功能。这个被添加了标签的图片被系统默认设置为公开可见,由于软件漏洞,导致一段时间内用户发表的帖子都应用了此设置。
5.令人惊叹的CSS漏洞××× Firefox和Chrome中枪
来自Google的安全工程师Ruslan Habalov近日在其个人站点中披露,在Chrome和Firefox等浏览器中出现了一个旁路×××,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的×××测试工程师Dario Wei?er和另外一名安全研究人员。
该漏洞归因于2016年CSS3 Web标准中引入的名为“mix-blend-mode”的特性,允许Web开发人员将Web组件叠加在一起,并添加控制其交互方式的效果。
6.Facebook API让60多家设备制造商能够获取用户数据
在Cambridge Analytica隐私丑闻之后,Facebook现在面临着新的问题。纽约时报报道称,Facebook API 允许60多名设备制造商访问属于FB用户的数据,其中包括亚马逊、苹果、微软、黑莓和三星,以便他们可以实现FaceBook消息传递功能、“点赞”功能、地址簿和其他不需要用户安装应用程序就能实现的功能。
这再次引发了相关人员对于FaceBook安全性和合规的担忧。但FaceBook 却发布声明称,未经用户许可,第三方无法访问到用户的信息。同时表示一直在监控FaceBookAPI 的使用情况,以避免滥用。
此外,外媒路透社还发文报道称FaceBook承认与至少四家中国科技公司有数据共享协议,美国情报机构认为这会构成国家安全威胁,FaceBook已经接受相关审查。
这四家公司分别是华为、联想、OPPO以及TCL Corp。FaceBook称目前超过一半的合作关系已经停止,并将在本周晚些时候与中国这四家厂商结束协议。
7.世界杯在即,城市Wi-Fi热点可能带来安全风险
2018世界杯即将在俄罗斯拉开帷幕,而这一盛事竟然得到了×××的关注。卡巴斯基实验室的安全专家在对俄罗斯11个举办城市中的32000个公共Wi-Fi进行安全评估时发现,22.4%的Wi-Fi热点使用了不可靠的网络;62.4%的热点通过WPA2加密获得保护;另有13.5%的热点采用其他未知加密方法。
×××者很可能会利用这些公共Wi-Fi来窃取敏感数据,发动中间人×××。卡巴斯基提醒用户尽量通过×××连接网络,不连接没有密码保护的网络,不适用Wi-Fi时直接关闭无线网络功能,同时启用”HTTPS”连接。
8.多家网站被扫黄打非办约谈:存在涉×××低俗ASMR内容
北京时间6月8日消息,全国“扫黄打非”办公室官网消息,针对近期部分网民举报的一些网络平台上出现借ASMR(中文译称“自发性知觉经络反应”,主要产品为声音内容,用于放松、助眠)名义传播低俗、×××内容问题,6月8日,全国“扫黄打非”办公室约谈多家网站负责人,要求各平台大力清理涉×××低俗问题的ASMR内容,加强对相关内容的监管和审核。同时,执法部门将大力查办典型案件,追究违法违规者责任。
点击“阅读原文请添加链接描述”,一键接入易盾安全解决方案。
原文地址:http://blog.51cto.com/13610827/2126593