摘要:上海網(wǎng)信辦復測個被約談涉及號店小紅書等近日,上海市網(wǎng)信辦對此前被約談的個開展回頭看復測工作,要求各企業(yè)按照整改報告切實做好整改工作。
易盾業(yè)務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。
1、上海網(wǎng)信辦復測23個被約談APP 涉及1號店、小紅書等
近日,上海市網(wǎng)信辦對此前被約談的23個APP開展“回頭看”復測工作,要求各企業(yè)按照整改報告切實做好整改工作。2018年10月,上海市網(wǎng)信辦對本地最常用的23個App獲取用戶個人信息等權限申請情況開展安全抽查,并就抽查中發(fā)現(xiàn)的申請權限不合理、過度索取用戶個人信息等問題依法對23家App運營企業(yè)進行約談。
根據(jù)安全抽查結果,結合運營企業(yè)發(fā)展實際,最終確定整改前的“不合理權限”數(shù)量為164項,“合理但存在風險權限”數(shù)量為113項。
此次復測結果顯示,截止1月中旬,各App共整改158個“不合理權限”和98個“合理但存在風險權限”。整改后剩余6個“不合理權限”因企業(yè)戰(zhàn)略調整等原因還未整改,但都已列出詳細整改計劃,剩余15個“合理但存在風險權限”因安卓系統(tǒng)的限制,無法完成“修改為一次性授權”的整改,但會對此類權限加強網(wǎng)絡安全管控,嚴防個人信息泄露風險。
上海市網(wǎng)信辦表示,下一步將根據(jù)《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》要求,加強對App運營企業(yè)違法違規(guī)申請權限、收集用戶個人信息等行為的監(jiān)管和處罰,對未完成整改的企業(yè)進行再檢查。
2、WordPress曝出插件漏洞 允許任何用戶接管網(wǎng)站
一名來自WebARX的安全研究人員,剛剛發(fā)現(xiàn)了“簡易社交分享按鈕”(Simple Social Buttons)插件的一個缺陷。該插件旨在方便網(wǎng)站管理員在文章、評論、或網(wǎng)站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平臺的社交分享按鈕。然而最新曝光的漏洞允許任何能夠在網(wǎng)站上創(chuàng)建新賬戶的用戶,利用它來訪問“通常只有管理員才能解除的設置”。換言之,別有用心的攻擊者可以通過該插件來接管網(wǎng)站。
安全研究人員指出,截止目前,WPBrigade 簡易社交分享按鈕插件的下載量,早已超過 50 萬次。WordPress 聲稱,其已被超過 4 萬網(wǎng)站采用。
3、Facebook被發(fā)現(xiàn)可搜索女性朋友的照片卻無法搜索男性的
據(jù)外媒TheNextWeb報道,一位比利時安全研究人員在Facebook的搜索功能中發(fā)現(xiàn)了一個不尋常的怪異現(xiàn)象。Facebook允許用戶搜索女性朋友的照片,但卻無法查看男性朋友的照片。這個現(xiàn)象被臭名昭著的比利時白帽黑客Inti De Ceukelaire發(fā)現(xiàn)。
TNW已經(jīng)設法復制了幾個Facebook帳戶的故障。當用戶在搜索欄中輸入“我的女性朋友的照片”時,F(xiàn)acebook將出現(xiàn)一些看似隨意的女性朋友照片。用“男性”換掉“女性”會讓人感覺完全不同。而不是社交網(wǎng)絡中的朋友的照片,而是顯示來自社交網(wǎng)絡的精選圖片。這些來自用戶沒有關注的帳戶和團體。假設用戶錯誤輸入了查詢,F(xiàn)acebook也會詢問用戶是否打算輸入“女性”。
4、16家國外網(wǎng)站近6.2億用戶信息被掛暗網(wǎng)出售
近日,一個名為Dream Market暗網(wǎng)市場上掛出了6.2億用戶信息,交易通過比特幣轉賬進行,打包售價不高于2萬美元,該賣家宣稱這些數(shù)據(jù)來自16個被攻擊的網(wǎng)站:
Dubsmash(1.62億)、MyFitnessPal(1.51億)、MyHeritage(9200萬)、ShareThis(4100萬)、HauteLook(2800萬)、Animoto(2500萬)、EyeEm(2200萬),8fit(2000萬)、Whitepages(1800萬)、Fotolog(1600萬)、500px(1500萬)、Armor Games(1100萬)、BookMate(800萬)、CoffeeMeetsBagel(600萬)、Artsy(100萬)和DataCamp(70萬)。
從放出的部分樣本來看,包含的用戶信息有效性很高,主要有帳戶持有人姓名、電子郵件地址和密碼等數(shù)據(jù)。密碼經(jīng)過哈希處理或單向加密,因此必須先破解才能使用。根據(jù)來源網(wǎng)站的不同,某些數(shù)據(jù)還包含位置、個人詳細信息和社交媒體身份驗證信息等內(nèi)容,而付款或銀行卡詳細信息不在其中。
MyHeritage發(fā)言人證實,該賣家現(xiàn)在出售的數(shù)據(jù)庫樣本是真實有效的,這些數(shù)據(jù)是2017年10月從其服務器泄露的,公司已在2018年發(fā)出通報。
5、四川開展學習類APP整治行動 堅持“凡進必審” 原則
據(jù)四川日報報道,四川省教育廳啟動學習類APP等移動應用程序專項整治行動,按照“凡進必審”“誰選用誰負責”“誰主管誰負責”的原則,督促各地建立學習類APP進校園備案審查制度。
據(jù)了解,凡是未經(jīng)備案審查的學習類APP一律被禁止在校園內(nèi)使用。凡發(fā)現(xiàn)APP內(nèi)包含色情暴力、網(wǎng)絡游戲、商業(yè)廣告等內(nèi)容及鏈接,或利用抄作業(yè)、搞題海、公布成績排名等應試教育手段增加學生課業(yè)負擔的,要立即停止使用,卸載APP。同時,對存在違規(guī)問題的APP要報告給相關部門進行查處。
此外,新華微評文章也指出,含有色情暴力、低俗游戲的有害教育類App屢禁不止,令人憂心。面對亂象,不僅需要加強監(jiān)管力度與提高違法成本,更應改變靠用戶“舉報”推動監(jiān)管的被動狀態(tài)。切實提高行業(yè)門檻,從內(nèi)容上正本清源,在技術上精細化甄別,才能讓優(yōu)質教育類App脫穎而出,讓害群之馬無所遁形,還青少年一個健康的網(wǎng)絡環(huán)境。
6、騰訊公布直播規(guī)范,這12條直播禁令需要注意!
北京時間2月15日,騰訊游戲發(fā)布關于直播行為規(guī)范化的公告,提出12條嚴禁出現(xiàn)的不良行為。
公告稱,游戲內(nèi)容與游戲直播內(nèi)容存在天然的版權關聯(lián),作為直播行業(yè)及其衍生領域的內(nèi)容提供者,騰訊承擔其游戲內(nèi)容合規(guī)運營責任的同時,也有責任推動基于騰訊游戲畫面的直播內(nèi)容和授權的規(guī)范化。
在基于騰訊所運營游戲的直播中,嚴禁出現(xiàn)下列不良行為,包括但不限于:
1.違反憲法確定的基本原則的;涉及國家政治、民族、宗教、地域等敏感話題的;
2.宣傳或發(fā)布違法信息、違反社會公德的信息,或不利于精神文明建設的信息,包括但不限于色情、賭博、邪教、恐怖主義等內(nèi)容;
3.通過任何方式、行為直接或間接損害騰訊游戲用戶體驗和騰訊游戲品牌;
4.通過任何方式、行為冒充平臺或騰訊游戲官方向其他用戶散布或傳播虛假信息;
5.通過任何方式、行為散布或傳播低俗、不雅信息;
6.通過任何方式、行為散布或傳播使用私服、木馬、外掛、病毒、代練及此類信息;
7.宣揚、鼓動現(xiàn)實世界內(nèi)的血腥暴力行為;
8.未經(jīng)許可,侵犯他人隱私,泄露他人信息的;
9.不遵守契約精神,合約期內(nèi)無故單方面解約或與第三方簽署影響合約正常履行的其他協(xié)議;
10.侵害游戲廠商和內(nèi)容創(chuàng)作者的著作權,通過任何方式損害內(nèi)容創(chuàng)作者或版權方權益;
11.通過任何方式或途徑引起紛爭,造成不良社會影響的;
12.其他不符合法律法規(guī)、社會公德或游戲規(guī)則的言論或行為。
7、Facebook安全部門被爆“監(jiān)視”部分用戶,股價轉跌
Facebook安全部門保留了一份詳細的“監(jiān)視”威脅名單,用于監(jiān)視對Facebook構成威脅的用戶。這項工具是BOLO List,大約每周更新一次。該名單創(chuàng)建于2008年,目前有數(shù)百人在該名單上。該公司甚至可以使用其產(chǎn)品來追蹤用戶的位置。一些前Facebook雇員質疑,F(xiàn)acebook的安全策略并不道德。Facebook回吐漲幅轉跌。
8、沙特通過App監(jiān)控女性出境,蘋果CEO庫克承諾要調查
針對近日曝光的一款可以實時追蹤女性出境情況的App,蘋果公司(以下簡稱“蘋果”)CEO蒂姆·庫克(Tim Cook)表示,如果消息屬實,蘋果將對此展開調查。
近日有報道稱,沙特政府出臺的一款名為“Absher”的手機App可以實時追蹤該國女性的出境情況,并在對方離境時向男性監(jiān)護人發(fā)送短信警告。根據(jù)沙特的法律,每名女性必須有一位男性監(jiān)護人,且未經(jīng)同意不得隨意旅游出境。雖然該軟件已存在7年,但直至最近才吸引了媒體的關注。原因是:上月初一名18歲的沙特少女自稱受家人虐待逃至泰國,而她的父親隨后趕到希望接回女兒,但被拒絕。
9、500px 千萬用戶信息泄露
著名攝影網(wǎng)站500px發(fā)布公告稱在去年 7 月遭到黑客攻擊,大約 1480 萬用戶的信息泄露,而它直到上周才獲悉此事。500px 稱 2 月 8 日,工程團隊了解了一個潛在安全問題,隨后它立即發(fā)起全面調查以查清問題的性質和范圍,它還雇傭了第三方專家來幫助調查,結果發(fā)現(xiàn)在 2018 年 7 月 5 日,它的系統(tǒng)和部分用戶數(shù)據(jù)遭到未經(jīng)授權的訪問,被訪問的數(shù)據(jù)包括了用戶名、電子郵件地址、哈希密碼、出生日期性別地址等可選輸入的信息。出于謹慎起見,它決定重置所有用戶的賬號密碼,并建議用戶如果在其它網(wǎng)站復用密碼最好一并修改。500px 去年二月被視覺中國收購。
點擊這里可免費試用易盾云安全產(chǎn)品,包括反垃圾、驗證碼、注冊保護、登錄保護、活動反作弊、應用加固、DDoS 防護等整體安全解決方案。
文章來源: 網(wǎng)易云社區(qū)
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/25461.html
摘要:一小紅書等多款因內(nèi)容違規(guī)被下架月日晚間,小紅書在騰訊應用寶華為魅族一加等主流手機商城中無法下載,據(jù)知情人士爆料,小紅書確實于日前收到了整改通知,且下架期限據(jù)透露或為無限期,下架原因為涉黃等內(nèi)容違規(guī)。 易盾業(yè)務風控周報每周報道值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。 ?showImg(h...
摘要:國家網(wǎng)信辦啟動專項行動劍指類違法違規(guī)互聯(lián)網(wǎng)信息近日,針對網(wǎng)絡生態(tài)問題頻發(fā)各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網(wǎng)信辦啟動網(wǎng)絡生態(tài)治理專項行動。中國鐵路總公司官方微博回應網(wǎng)傳信息不實,網(wǎng)站未發(fā)生用戶信息泄露。 易盾業(yè)務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風...
摘要:今日,宣布與美國監(jiān)管部門達成和解。十一結束侵犯兒童隱私調查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務風控周報每周報道值得關注的安全技術和事件,包括但不限于內(nèi)容安全、移動安全、業(yè)務安全和網(wǎng)絡安全,幫助企業(yè)提高警惕,規(guī)避這些似小實大、影響業(yè)務健康發(fā)展的安全風險。 ?showImg(https://segmentfault.com/img/bVbvDbN...
閱讀 3579·2021-09-24 09:48
閱讀 1105·2021-09-10 10:51
閱讀 3284·2019-08-30 13:03
閱讀 3332·2019-08-30 12:51
閱讀 1400·2019-08-30 11:22
閱讀 1074·2019-08-29 18:38
閱讀 2046·2019-08-29 16:41
閱讀 3217·2019-08-29 15:32