易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
扫黄打非办:将进一步加大网络文学整治力度
据中国扫黄打非网九游会国际娱乐官网消息,全国“扫黄打非”办公室负责人日前在接受新华社记者采访时表示,要对网络文学继续深化开展整治,将进一步加大查办案件力度,对不法分子违法违规行为做到严格处理,将其打疼打怕,打出声势和震慑。
“欢喜斗地主”等44款app存违规行为
近日,广东省公安厅九游会国际娱乐官网发布公告称,2019年7月份,共监测发现490余款app存在超范围收集用户信息行为,其中“漫星漫画”“游戏超人”“乐讯社区”等44款app,存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。
今年上半年近1200个移动互联网恶意程序被下架
从国家互联网应急中心天津分中心获悉,2019年上半年,国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台,下架1190个移动互联网恶意程序。
互联网安全问题已蔓延到电力等命脉行业
isc名誉主席、中国工程院院士邬贺铨在近日召开的isc 2019第七届互联网安全大会上指出,越来越多的事实表明,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代社会命脉行业中。
邬贺铨表示,5g实现了计算与通信的融合,基于大数据、人工智能的网络运维,智能化的监控有利于提高网络的安全防御水平。“但是5g的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。”邬贺铨提到,我们在为5g带来想象空间欢欣鼓舞的同时,也必须正视5g带来的安全挑战。(光粒网)
工信部杨宇燕:四方面入手,体系化推进网络安全
一是完善政策法规;二是健全安全监管机制;三是强化网络安全技术保障;四是推进网络安全产业的发展。(c114通信网)
对抗虚假信息:instagram将新增假消息标记功能
社交平台instagram近期将新增假消息标记键,方便用户标记虚假信息。“我个人在(甄别)虚假信息上花了很多时间。”instagram负责人亚当•莫塞里发布推文表示,“我很荣幸地宣布,从今天开始,人们可以在instagram将他们认为有误的帖子标记给我们。
facebook内容审核外包工获涨薪:至每年3500美元
据外媒最新消息,facebook内容审核外包公司genpact最近提高了facebook印度内容审核团队的最低工资,已将facebook审核员团队新员工的最低年薪提高逾一倍,至每年25万印度卢比(合3503美元)。(腾讯科技)
数以万计的moviepass客户的信用卡号码在网上曝光
一位安全专家发现了电影票订阅服务商moviepass已经暴露了数以千计的客户卡号和个人信用卡信息。由于数据库未加密,包含信用卡数据的数据库被泄露,涉及包含1.61亿条记录,并且数据量继续实时增长。
网络安全保险理赔激增背后:商务电邮诈骗增加、欧盟最严数据保护法实施
基于2018年emea地区(欧洲、中东及非洲)所收到的网络保险理赔数据,美国国际集团(aig)近期发布了网络安全理赔报告,发现网络安全保险理赔出现激增,2018年aig收到的索赔申请约等于前两年的总和。从理赔诱因上看,商务邮件诈骗已成为网络安全的最主要威胁,且与网络安全理赔的增加密不可分。(经济观察报)
细数云服务的11个威胁 云安全应该交给谁?
csa的最新报告强调了今年的主要安全问题:1. 数据泄露、2. 配置错误和变更控制不足、3. 缺乏云安全架构和策略、4. 身份、凭据、访问和密钥管理不足、5. 账户劫持、6. 内部威胁、7. 不安全的接口和api、8. 弱控制平面、9. 元结构和应用结构故障、10. 有限的云使用可视性、11. 滥用和恶意使用云服务。
相关阅读: