易盾業務風控週報每週報道值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似大實小、影響業務健康發展的安全風險。
一、國家網信辦集中開展網絡音頻專項整治
近日,國家網信辦會同有關部門,針對網絡音頻亂象啓動專項整治行動。根據羣衆舉報線索,經覈查取證,首批依法依規對吱呀、Soul、語玩、一說FM等26款傳播歷史虛無主義、淫穢×××內容的違法違規音頻平臺,分別採取了約談、下架、關停服務等階梯處罰,對音頻行業進行全面集中整治。有關負責人表示,此次專項整治不僅要堅決有效遏制行業亂象,也要積極規範行業發展,促進網絡生態持續向好。(中國網信網)
二、爲保護隱私:谷歌App推出位置歷史刪除功能
網易科技訊6月27日消息,谷歌宣佈開始推出位置歷史自動刪除功能,該功能是在今年5月份首次發佈的。此前,谷歌和蘋果等公司都表示,他們將開始推出專門的工具,讓用戶對自己與這些公司或第三方應用程序共享的數據擁有更多控制權。有了這款新工具,用戶現在可以將跟蹤首選項設置爲每3個月或18個月刪除一次。如果你選擇開啓自動刪除功能,任何超過18個月的數據也將被刪除,該功能將在未來幾周內在全球安卓和iOS系統上推出。
三、中國擬立密碼法 明確不得竊取他人加密信息
密碼法草案6月25日提請十三屆全國人大常委會初次審議。草案明確,任何組織或者個人不得竊取他人的加密信息,不得非法侵入他人的密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益、他人合法權益的活動或者其他違法犯罪活動。密碼法草案中的密碼,是指使用特定變換對信息等進行加密保護或者安全認證的產品、技術和服務。(中國新聞網)
四、5G風險大考:我國一半以上工控系統帶毒運行
我國的工業互聯網安全狀況不容樂觀,僅去年工業和信息化部網絡安全管理局委託相關專業機構對20餘家典型工業企業、工業互聯網平臺企業安全檢查評估時就發現了2000多個安全威脅。(cnBeta)
五、癱瘓兩週後美國又一城市向***付50萬$贖金
在美國佛州Riviera City成爲首個同意向***支付贖金(高達60萬美元)的城市之後,佛州又有一個城市宣佈採取相同的應對方式。萊克城(Lake City)位於佛州北部,擁有6.5萬人口,在本次******中各項市政工作已經停擺兩週時間。在本週一的市政緊急會議中,通過投票決定支付42個比特幣,價值將近50萬美元的贖金。
六、四分之三的移動應用程序中發現了安全漏洞
根據企業安全公司Positive Technologies的一份新報告,四分之三的Android和iOS應用程序存在與不安全數據存儲相關的安全漏洞。應用程序的不安全數據存儲可能導致***可以訪問密碼,財務詳細信息,個人數據和通信等信息。
該報告爲用戶提供了一些提高應用程序使用安全性的建議,例如,用戶在首次安裝時應該注意應用程序請求的內容,查看應用程序要求的權限。其他推薦的常規安全措施包括使用正確的隨機密碼或密碼(不是您的生日),並注意您點擊的鏈接。用戶還應定期更新操作系統和應用程序,避免使用第三方應用程序商店,也不要將手機插入未知PC或充電站。
七、工信部:研究制定工業信息安全領域配套政策
2019年中國工業信息安全大會6月22日主論壇在北京國際會議中心召開。工信部副部長陳肇雄強調,要充分認識新形勢下做好工業信息安全工作的極端重要性,準確把握工業互聯網快速發展面臨的安全新挑戰,努力開創工業信息安全工作新局面。研究制定工業信息安全領域的配套法規政策。加快建立工業數據分類分級管理制度,制定一批急需專用標準,推動工業數據的安全流動、交互和共享,釋放數據對工業經濟的放大、疊加和倍增作用。