关注↑↑↑我们获得更多精彩瞬间
一、政策要闻
为加强互联网直播营销信息内容服务管理,维护国家安全和公共利益,保护自然人、法人和非法人组织的合法权益,促进互联网直播营销行业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国电子商务法》《网络信息内容生态治理规定》等法律法规和国家有关规定,国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定》,现向社会公开征求意见。
近期,App违法违规收集使用个人信息治理工作组评估发现,35款App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自11月13日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
3.十四部门联合开展2020网剑行动
日前,市场监管总局、中央宣传部、工业和信息化部等14家网络市场监管部际联席会议制度成员单位联合发布《关于印发2020网络市场监管专项行动(网剑行动)方案的通知》(以下简称《通知》),决定于10月至12月开展2020网剑行动。2020网剑行动围绕做好“六稳”工作、落实“六保”任务,以落实《电子商务法》为统领,按照《国务院办公厅关于促进平台经济规范健康发展的指导意见》相关要求,集中整治网络市场突出问题,保护消费者和经营者合法权益,维护公平有序市场环境。
4.《携手构建网络空间命运共同体行动倡议》发布
当今世界正经历百年未有之大变局,新冠肺炎疫情持续蔓延,给世界各国带来严重冲击。国际社会唯有同舟共济、守望相助,才能打赢这场全人类与病毒的战争,走出这段艰难的时刻。面对新的风险和挑战,如何在网络空间加强团结协作、维护公平正义、共享数字红利,成为摆在我们面前的重大课题。中国国家主席习近平在第二届世界互联网大会中提出“四项原则”“五点主张”,倡导尊重网络主权,推动构建网络空间命运共同体,为全球互联网发展治理贡献了中国智慧、中国方案。现就此提出《携手构建网络空间命运共同体行动倡议》。
5.圆通40万条信息泄露?专家:该打“老虎”了
近日河北邯郸警方通报,邯郸市永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,有可能导致大量客户隐私信息泄露。从知情人士处获悉上述“某物流公司”为圆通,涉案的“某物流公司内部员工”为圆通的五名员工,涉及的区域包括邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一位涉案人员。被泄露的信息包含:发件人地址、姓名、电话以及收件人地址、电话、姓名六个维度。如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。
二、技术资讯
6.30美元即可攻破英特尔SGX
近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——Intel SGX(一种由英特尔处理器使用的安全功能)。这项工作是2019年一个项目的延续,该项目中一个国际研究团队演示了如何使用软件欠压破坏英特尔的安全防护。这种称为“ Plundervolt”的攻击利用欠电压诱生故障并从英特尔的处理器安全飞地中恢复秘密信息。
7.谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞
ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个零日漏洞。在11月12日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。目前谷歌尚未披露两个零日漏洞攻击的详情。
8.腾讯主机安全(云镜)捕获新挖矿木马LoggerMiner,该木马感染Docker容器,功能在持续完善中
近腾讯主机安全(云镜)捕获一个新的挖矿木马LoggerMiner,该木马在云上主机中攻击传播,会利用当前主机上的ssh账号信息对其他主机发起攻击,以控制更多系统。并且,LoggerMiner还会尝试对当前主机上的docker容器进行感染。该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。
三、国际视野
近日,户外服装巨头The North Face发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,已重置了数量不详的客户账户。撞库攻击顾名思义就是黑客利用人们喜欢在多个在线账户中重复使用密码的习惯,使用从其他来源窃取的账户和密码,登录用户在thenorthface.com网站的账户,从而获得未经授权的访问。网络罪犯成功地利用了这种方法从各种知名互联网公司窃取数据。
近日,研究人员发现,一个Elastic Search数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。黑客通过提供一种工具来伪装其他用户访问了他们的个人资料,从而诱骗Facebook用户提供他们的账户登录凭证。黑客使用该数据库存储了10万多名受害者的私人数据。
近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。
近日,红雨滴团队在攻击威胁狩猎中,监测到长期针对南亚次大陆的攻击组织“魔罗桫”多起攻击样本,此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放,运行后,将展示正常的诱饵迷惑受害者,连接远程服务器获取荷载执行,实现对受害者计算机的完全控制。“魔罗桫”组织的网络间谍攻击活动主要针对领域为政府机构、军工企业、核能行业等。
END