9月第2周业务风控关注 |国家计算机病毒应急处理中心:这十款App存在危险行为代码

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.国家计算机病毒应急处理中心:这十款App存在危险行为代码

根据人民日报官方微博的消息,国家计算机病毒应急处理中心近期发现十款违法有害移动应用,主要危害涉及隐私窃取、恶意传播和流氓行为三类,手机上安装有这几款软件的用户请抓紧卸载。

十款违法有害移动应用:

1.《生存战争盒子》(版本V 1.5.0)
2.《Dragon Robot》(版本v 1.0)

这两款App存在危险代码,直接窃取用户隐私信息。

3《简单相机》(版本V 1.00)
4.《抖点短视频》(版本V 2.3.0)

这两款移动应用存在恶意代码,并私自进行传播。

5.《荣耀夺宝》(版本V 1.15/1.01)
6.《完美女生修图》(版本V 6.2.2)
7.《再歪一点》(版本V 2.5)
8.《省心文件管理器》(版本V 1.0)
9.《新拼货》(版本V 3.2)
10.《生日提醒管家》(版本V 2.4)

这六款应用存在危险代码,捆绑恶意插件。

2.中国互联网安全标准被国际接纳 取得重大进展

9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在×××软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器,以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。

3.《王者荣耀》要接入公安数据,进一步限制未成年人玩游戏

近期,腾讯游戏、王者荣耀的×××公众号相继发布公告称,腾讯将升级《王者荣耀》这款游戏的健康系统,也就是对用户加强实名制审核。

新用户在首次进入《王者荣耀》游戏时,腾讯将会通过接入“公安权威数据平台”对用户的年龄进行校验,判断用户是否未成年人,以便确定是否将此帐号纳入到防沉迷体系中。

腾讯没有解释“公安权威数据平台”具体包含哪些数据,但很可能包括人脸数据、×××等配对信息。此前借用×××之类的做法很可能不再可行。

4.×××拟规定互联网上不得直播录播拜佛烧香

9月12日,新京报记者从×××获悉,该局目前在中国政府法制信息网上发布《互联网宗教信息管理办法(征求意见稿)》,公开向社会征求意见。办法拟规定,任何组织或者个人不得在互联网上直播或者录播拜佛、烧香等宗教活动。

办法拟规定,任何组织或者个人不得在互联网上以文字、图片、音视频等方式直播或者录播拜佛、烧香、受戒、诵经、礼拜、弥撒、受洗等宗教活动。任何组织或者个人不得在互联网上以宗教名义开展募捐。

5.内容平台承担更多责任:扎克伯格表示,FB将阻止干预选举及传播虚假信息等行为

Facebook为打击虚假信息和干预行为,推出如下一些政策:加大检测力度与反移民、分裂内容审核;利用自动程序来查找和删除虚假账号;将传播错误信息的页面放在不太明显的位置,避免让更多人人看到。除此之外,Facebook努力雇佣额外的1万名员工来解决安全问题并在可疑活动上增进与执法部门以及其他公司的协调沟通。

6.瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据

近日,安全研究人员在网上发现了一个公开的数据库,其中存储着超过 200 G 的数据,但没有任何安全防护。200 G 的内容包含瑞士智能数据管理服务商 Veeam 的大量用户信息,包括姓名、邮箱地址、居住国等。此外,市场份额、用户类型、企业规模、IP 地址、用户代理等企业信息也暴露无余。数据具体暴露的时间尚不清楚,但研究人员表示,自己 9 月 5 日才发现该数据库,而存储数据库的服务器 IP 在 8 月 31 日就已经有人搜索。

7.越来越多的iOS应用收集用户信息出售获利

安全研究人员透露,越来越多的iOS应用程序目前收集iPhone用户的位置数据,WiFi网络ID和其他数据,并将其出售给广告公司。此外,还有很多人习惯于收集一些额外的设备数据,如加速度计信息,IDFA广告标识符,电池电量,蜂窝网络信息,GPS高度和/或速度,以及位置到达/离开时间戳。收集此类数据对于大多数被发现的应用程序来说是合理的,因为它们发现它们要求获得许可并确实有正当理由,问题在于它们都不会让用户知道他们的数据将分享获益。

8.趋势科技旗下的软件收集用户数据 以改进产品和服务

安全公司趋势科技旗下的软件 Dr Cleaner、Dr Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery 和 Duplicate Finder 被发现会收集用户的浏览历史并上传到其服务器上,苹果已经从其应用商店下架了相关应用。该公司发表声明称它的数据收集是一次性的,只限于安装前的 24 小时。它称数据收集是出于安全目的,分析用户是否最近遭遇过广告软件或其它威胁,以改进其产品和服务。它声称最终用户许可协议内包含了这些数据收集条款。当然我们都知道作为用户我们是不会去看 EULA。可能是面临的压力太大,趋势随后又宣布移除所有数据收集功能,删除所有保存的用户浏览历史记录。

9.英国航空公司数据泄露事件:38万人受影响

号称“世界上最受欢迎的航空公司”——英国航空公司,近日发布声明称出现严重的数据泄露事件。

声明中表示,在2018年8月21日至9月5日期间,所有通过其网站以及移动App上购买机票的用户信息均遭到泄露,人数多达380000人,泄露内容包括用户个人详细信息以及相关信用卡号码。

原文地址:http://blog.51cto.com/13610827/2175433

时间: 2024-10-08 22:51:10

9月第2周业务风控关注 |国家计算机病毒应急处理中心:这十款App存在危险行为代码的相关文章

9月第4周业务风控关注|国家计算机病毒应急处理中心发现十款违法移动应用

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.叶挺后人诉暴走漫画案宣判:暴漫公开道歉,赔偿 10 万 9月28日,西安市雁塔区人民法院对叶挺烈士近亲属起诉西安摩摩信息技术有限公司名誉侵权一案一审公开宣判,判决被告在国家新闻媒体上予以公开道歉,并向原告支付精神抚慰金10万元.法院经审理查明,2018 年5月8日,被告通过其自媒体账号「暴走漫画」,在「今日头条」上发布了时长

1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办启动专项行动 剑指12类违法违规互联网信息 近日,针对网络生态问题频发.各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动. 据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署.全面整治.督导检查.总结评估四个阶段,对各类网站.移动客户端.论坛贴吧.即时通信

6月第4周业务风控关注 | 国家网信办集中开展网络音频专项整治

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似大实小.影响业务健康发展的安全风险. 一.国家网信办集中开展网络音频专项整治 近日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动.根据群众举报线索,经核查取证,首批依法依规对吱呀.Soul.语玩.一说FM等26款传播历史虚无主义.淫秽×××内容的违法违规音频平台,分别采取了约谈.下架.关停服务等阶梯处罚,对音频行业进行全面集中整治.有关负责人表示,此次专项

8月第4周业务风控关注 |国家网信办:坚决将“三俗”内容从网络短视频中清理出去

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1. 国家网信办:坚决将"三俗"内容从网络短视频中清理出去 8月23日消息,近日,国家网信办依法约谈"快视频"企业,对其继续大肆传播低俗不良信息,采取暂停更新15天和下架处理.下一步,国家网信办将继续检查相关平台落实整改情况,加大巡查力度,扩大巡查范围,坚决将"三俗"内容从网络短视

11月第4周业务风控关注|国家网信办约谈客户端自媒体平台 主体责任不容缺失

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家网信办约谈客户端自媒体平台 主体责任不容缺失 继上周国家网信办约谈腾讯微信.新浪微博之后,14日下午国家网信办又集体约谈百度.腾讯.新浪.今日头条等10家客户端自媒体平台,就各平台存在的自媒体乱象,责成平台企业切实履行主体责任,按照全网一个标准,全面自查自纠. 国家网信办在约谈中,要求各平台立即对平台自媒体账号进行一次"大

4月第1周业务风控关注 |国家广播电视总局发布《未成年人节目管理规定》

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.国家广播电视总局发布<未成年人节目管理规定> 国家广播电视总局3日发布<未成年人节目管理规定>,要求未成年人节目不得诱导未成年人谈论名利.情爱等话题,不得宣扬童星效应或者包装.炒作明星子女,不得肯定.赞许未成年人早恋.该管理规定自2019年4月30日起施行.(来源:新浪网) 2.北京警方清理下架2万多个违法违规应

2月第4周业务风控关注 |印度封禁抖音 称其导致该国年轻人&quot;文化堕落&quot;

"易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险." 1印度封禁抖音 称其导致该国年轻人"文化堕落" 据美国科技媒体The Verge报道,印度立法者称,TikTok(抖音国际版)将导致该国青少年和年轻人"文化堕落",呼吁政府对这一应用采取行动. 据<经济时报>报道,印度泰米尔纳德邦信息技术部长曼尼坎丹表示,"

10月第3周业务风控关注|网络安全威胁信息格式规范正式发布

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1 网络安全威胁信息格式规范正式发布,国内威胁情报发展迎来新阶段2018 年 10 月 10 日,我国正式发布威胁情报的国家标准--<信息安全技术网络安全威胁信息格式规范Information security technology - Cyber security threat information format>(GB/T

12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.监测发现9款违法App,涉及隐私.消耗资费及流氓行为 国家计算机病毒应急处理中心通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取.资费消耗和流氓行为三类.这些违法有害移动应用包括:<土豪漫画><米奇速借><搞笑手机铃声><3D手机铃声大全><失