每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
【浙江:38款app违法违规收集使用个人信息】
2月11日,浙江省app违法违规收集使用个人信息专项治理工作组通报38款app存在违法违规收集使用个人信息行为,要求10个工作日内完成整改。经复测核查,仍有38款app未按要求整改,存在违法违规收集使用个人信息行为。这38款app包含实用工具类微记账、大姨妈日历、婚礼时光等,网上购物类公主购、环球黑卡等,学习教育类爱秀英语,以及电子图书类、婚恋相亲类等。
【工信部:重要数据出境,应安全评估】
2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,意见提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
【工信部:春节移动流量连续3年增速超20%】
2022年春节期间,移动通信数据流量持续较快增长,连续3年增速超过20%。统计显示,2022年春节7天假期里,移动互联网接入流量达到434.9万tb(1tb=1024gb),与2021年春节相比增长21.7%,连续3年增速超过20%。
【“十四五”发展规划:强化金融网络安全标准防护】
2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》。《规划》第二十条还提出要强化金融网络安全标准防护。健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系,支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设, 助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。
【331个抖音账号存网暴冬奥选手等行为】
抖音平台通过模型识别、举报受理、舆情监测等方式,拦截清理相关违规视频、评论内容6780条。抖音发现331个存在互撕谩骂、煽动对立、网暴诋毁行为的账号,视违规情节严重程度,予以禁言甚至封禁账号等处置。
【微博500余个账号涉及冬奥侵权被禁言】
冬奥期间,微博按照国家九游会国际娱乐的版权局要求,对央视投诉的侵权内容及时处置,截至目前,共处理图文891条,处理视频3752条。对上传传播涉冬奥侵权内容的用户进行九游会国际娱乐的版权教育,对违规用户采取禁言等管理措施,累计对500余个账号采取禁言10天至30天的处置。
【上海29岁程序员离职当天“删库跑路” 被判刑10个月】
上海市杨浦区人民法院消息,一名29岁的程序员录某未经公司许可,在离职当天,私自将即将上线的京东到家平台系统代码全部删除,构成破坏计算机信息系统罪,被判处有期徒刑10个月。
【企业邮箱发全员钓鱼链接致多员工被骗达8万元】
根据王落北的微博,“据粉丝爆料,1月5日凌晨,b站公司内部邮件发了全员钓鱼链接,多位同事中招,受骗金额总计8万左右。从5日凌晨2点到下午1点it才把钓鱼邮件删除完。内部没有发全员邮件告知,导致不断有人受骗。在员工接连受骗的情况下没有第一时间通知全员。全员邮件也不发一个,一分钱赔偿也没有。”
【fbi警告:虚假招聘广告可能会窃取个人信息】
申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料。
【网络攻击致使中欧小国电视台播放中断】
2月8日,中欧小国斯洛文尼亚境内最受欢迎的电视频道pop tv遭遇网络攻击并引发运营中断,致使新闻节目、频道与体育赛事直播中断,当地冬奥会直播也受到影响。近几年来,全球发生了多起针对广播电视机构的网络攻击,其大多属于勒索软件攻击,通过攻击电视台后端it基础设施导致节目播放受影响,从而实施勒索。