5月第3周业务风控关注 |网信办公布整治教育类应用的成果 关闭“作业狗”等20余款应用
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、网信办公布整治教育类应用的成果
5月14日国家网信办公布,2019年1月至4月,国家网信办会同有关部门开展教育类移动应用程序专项整治,查实“作业狗”“口袋老师”等20余款程序传播淫秽×××等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章5.5万余篇,关停420余个专栏以及320多个违规账号。(网信中国)
2、钉钉社区因违规内容将暂停更新一个月
钉钉社区发声明称,由于出现违规内容,根据有关管理部门整改要求,将于2019年5月11日00:00起暂停更新一个月,期间对违规信息进行清理,同时对产品管理进行功能升级。
3、百度贴吧:2017年之前帖子全部暂时无法访问
5月13日,百度贴吧官方发布公告,由于数据系统升级,贴吧2017年1月1日前的所有帖子都已被隐藏,暂时无法访问。如果试图访问2016年或者更早的帖子,会出现一下情况:
1、在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中。
2、在我的收藏,帖子数量无故减少。
3、在消息通知页,2017年1月1日以前的@及回复内容,无法进入查看原帖。
4、新华社批评多款看新闻就能赚钱APP :无新闻资质、垃圾信息、广告噱头
5月15日,新华社官微发文称,多款APP号称“看新闻就能赚钱”,实际上他们根本没有互联网新闻信息服务资质,“新闻”也多为猎奇、八卦等垃圾信息。所谓“看新闻能赚钱”也只是广告噱头,高额金币只能折现几毛钱,提现面临种种套路。文章还指出,有的APP还以各种高额奖励来鼓励用户以“收徒”的名义发展下线,吸纳更多使用者;所谓发展下线就有奖励,实际上存在不少猫腻。之所以鼓励用户发展下线,是因为这些平台中有大量广告,平台需要广告点击量来赚取利益。(新华社)
5、等保2.0正式发布
等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
6、WhatsApp 漏洞被利用感染以色列间谍软件
《金融时报》披露,***者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许***者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在 WhatsApp 工程师忙于堵上漏洞时有***者利用该漏洞针对了一位英国人权律师。对于***者利用 NSO Group 的间谍软件,该公司表示正在进行调查。
7、瓜子二手车推行大安全计划 将反腐及扼制犯罪提升至战略级
瓜子大安全计划覆盖六个方面:1.通过管理和系统升级,打造强规范全链条流程管理体制 2.完善信息安全系统,实现业务流程中强监控及强管控 3.强化数据分析和运营管理体系,结合廉政实现风险预判及处置 4.迭代人才机制,打造健康组织 5.推动交易合同和明确身份等规定成为普遍认知 6.协助相关部门,健全行业制度,规范经营 。
8、优衣库称日本购物网站46万账户遭******
亚洲最大的零售商迅销表示,***可能已经获取了旗下优衣库和GU品牌电子商务门户网站大约50万用户的个人信息。该公司周一发布声明称,***访问了在迅销的日本购物网站上注册的至少46万个账户。总部位于东京的迅销表示,可能已经获取了用户的个人信息、购买历史记录和部分信用卡号码。******发生在4月23日至5月10日,公司仍在调查之中。迅销称,此事件仅限于日本网站,是一次基于列表的***。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类***。(Solidot)
9、土耳其对Facebook数据泄露事件罚款27万美元
土耳其官方部门“个人数据保护机构”日前表示,就社交媒体Facebook去年泄露用户数据影响土耳其用户事件,该机构于今年4月对其罚款165万土耳其里拉(约合27万美元)。根据Facebook公司2018年12月发表的声明,该公司当年9月出现图片程序错误,导致第三方应用软件可以获取用户图片。声明说,受到影响的用户共约680万人。个人数据保护机构估计,大约有30万土耳其用户可能因此受到影响。个人数据保护机构说,那次用户数据泄露事件持续了12天,期间该公司既没有采取适当措施及时纠正,事后也未向该机构报告,显示相关技术防范措施存在缺陷。
- 微软公布SharePoint漏洞 可导致应用突然关闭
- 【转载】自然语言处理(NLP)的历史、发展、成果和难题,以及在教育领域的应用情况
- 2月第3周业务风控关注|上海网信办复测23个被约谈APP 涉及1号店、小红书等
- 业务、架构、技术,我们应该关注什么 Java和.Net的优势劣势简单看法 市场经济决定,商业之道即是软件之道,市场的需求决定着软件技术的发展 利益决定着选择应用新技术
- 2月第3周业务风控关注|上海网信办复测23个被约谈APP 涉及1号店、小红书等
- 1月第2周业务风控关注|“扫黄打非”部门查处互动作业、纳米盒等20多个学习类APP
- 2018计算机网络MOOC 第3周 网络应用(上) 作业3
- 5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统
- 12月第4周业务风控关注 | 国家网信办集中专项整治App乱象:关停3469款App
- 3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万
- 12月第3周业务风控关注 | 脸书”涉泄680万用户照片 或面临16亿美元罚款
- 1月第4周业务风控关注 |重磅!四部委强力整治App个人信息收集乱象,违规者或将吊销营业执照
- 12月第3周业务风控关注 | 脸书”涉泄680万用户照片 或面临16亿美元罚款
- 12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个
- 3月第3周业务风控关注 |趣头条旗下“米读”传播淫秽色情小说
- 雅虎关闭了七项产品业务包括黑莓手机应用
- 12月第2周业务风控关注 | 公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个
- nCipher Security为关键业务信息和应用提供信任、完整性和控制
- 关于腾讯玄武实验室公布的应用克隆漏洞的一些思考