点击箭头处“蓝色字”,关注我们哦!!
一周安全动态
一、政策要闻
近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。
经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。
国家网信办相关负责人表示,将始终坚持依法管网、依法治网,持续强化个人信息保护领域日常监管,不断加大执法工作力度,坚决维护人民群众个人信息合法权益。
日前,市场监管总局(标准委)发布公告批准1项关键信息基础设施相关的国家标准。《信息安全技术 关键信息基础设施安全保护要求》作为《关键信息基础设施安全保护条例》发布1年后的第一个关基标准意义重大。
11月2日,全国信安标委发布通知,公布了2022年网络安全国家标准立项项目清单,其中包括17项标准制定和13项标准修订,共30项。其中包含数据安全风险评估方法、数据安全评估机构能力要求、个人信息跨境传输认证要求、重要数据处理安全要求等多项数据安全相关的标准。
近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。当日,该企业工作人员在查询订单时发现,一海外客户于几日前收到了企业生产的货物,但一笔90万美元的货款始终未如约支付。该工作人员第一时间联系客户催款,对方却告知早已将货款汇至电子邮件里提供的指定账户。
黑客是通过木马程序侵入了这家企业的邮箱,并长期潜伏,发现双方交易后,篡改了企业发送给国外客户邮件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了黑客的账户。
二、技术资讯
(来源:CNNVD安全动态 )
微软近日发出警告,用户在使用Server Manager(服务器管理器)管理控制台重置虚拟磁盘时,最近确认的一个问题可能会导致数据丢失。微软在一份新的支持文档中解释道:“当您使用Community Virtual驱动程序时,可能存在多个虚拟磁盘有相同UniqueId的情况。这可能会在您执行重置操作时产生问题。”“重置操作会重置它找到的第一个磁盘。然而,这可能不是您想要重置的那个磁盘。因此,该磁盘会丢失数据。”这个已知问题影响以下客户端和服务器Windows平台:Windows Server 2019、Windows Server 2022和Windows 11 22H2。
三、国际视野
据消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业”。这次供应链攻击背后的恶意团伙被Proofpion命名为TA569,他们将恶意软件注入各新闻媒体网站加载的正常JavaScript文件中。
The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。据悉,该漏洞与处理某些深度链接时出现的跨站脚本(XSS)漏洞有关。Galaxy Store 应用程序中出现的安全漏洞与三星的营销和内容服务(MCS)深层链接配置方式有关,这可能导致向 MCS 网站注入并执行任意代码。之后,当用户访问该链接时,可能被用来在三星设备上下载和安装带有恶意软件的应用程序。
据消息,欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件,导致上周举行的会议被迫暂停。近日,斯洛伐克议会议长鲍里斯·科拉尔在电视简报会中解释称,为了着手调查此次安全事件,原定的议会投票被迫取消。
以上内容不代表本公众号观点,
如有侵权请及时联系我们。
投稿联系方式:010-66097380,zhangmengyang@moe.edu.cn
END
联系我们:
北京市西城区大木仓胡同37号
010-66157615/66178440