簡単シールドビジネスリスク管理、週刊ニュースレターは、これらに限定され含めてではなく、注目すべきセキュリティ技術やイベントを報告し、ヘルプ事業へのコンテンツセキュリティ、モバイルセキュリティ、ビジネスセキュリティとネットワークセキュリティは警戒する、小さな本物の大きなようにこれらを避けるため、ビジネスへの影響の健全な発展セキュリティがリスク。
一つは、無線ネットワーク部門の管理の下で「プログラム管理のオンライン会話(面接)のタイプを強化に関するお知らせ」発行しました
原因がいくつかの見当違いの文で、主流の値に反し、ひいてはサイトのオーディション番組制作放送トークラジオの管理を強化(インタビュークラス、トーク、ビデオとオーディオプログラムを含む)、最近の放送トークショーに個々のサイト。
第二に、国家新聞出版管理は、ネットワークの問題の12が下品な文学企業の存在インタビュー
国家新聞出版管理は、天一の読み取り、網易の文献は、Hongxiutianxiangネットワークは、中国のネットワークから、アーティファクトの本を回復するために、愛ファンタスティックアート、文学、その他12社、ネットワークの文学の批判に下品な内容は、最近発見された問題を読んで、マイククッションにインタビュー、すぐに棚網小説問題、閉じられた勧誘活動、広報オフとクリーンアップ下品なコンテンツを宣伝関連ユニットの総合的な整流要件を命じました。(人民日報)
第三に、セキュリティ研究者は、多くの個人情報を開示するのApp中国のネットローンの脆弱性を発見しました
中国は近年では、唯一のAppは、単にお金を借りることができます携帯電話を使用する必要が人気の「ネットローン」は、それは非常に人気があります。しかし、最近の研究では、個人情報のネットローンのApp漏れの多くは、影響を受けた顧客の何百万人があることを発見しました。インターネットは889ギガバイトまでの巨大なデータベースを持っていることがわかっSafetyDetective研究者アヌラーグセンからは、ネットローンAppを使用して以上の460万デバイス情報があります。
第四は、「未成年者ネットワークの保護に関する条例」は、ネットワーク未成年者の保護のための法的根拠となります導入すると予想されます
最近では、共産主義青年団中央委員会は、全国人民代表大会は、政協委員の提案フォーラムを提案し処理するために、2019年に開催されました。メディアの報道によると、未成年者の保護に関する法律を改定案は、今年、NPC常任委員会は、章では、ネットワークの保護を追加し、審議会に提案しました。同時に、審議、「未成年者ネットワークの保護に関する条例」の年は、今年導入されると予想されます。これは重要な信号のパブリックリリースに間違いなくです:未成年者ネットワークの保護のための法的根拠。
第五には、国務院情報化オフィスネット4つの部門では、「クラウドコンピューティングのセキュリティ・アセスメント・アプローチ」を発行しました
《评估办法》指出,云计算服务安全评估重点评估云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况,云平台技术、产品和服务供应链安全情况以及云服务商安全管理能力及云平台安全防护情况等。据悉,评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。
六、北京警方破获一起微博流量造假案件
2019年5月,新浪微博向北京市公安局网安总队举报称,一名为“博点”的商业网站,通过第三方支付平台以每万次70元人民币的价格,对其网站注册客户提交的指定微博贴文在短时间内实施批量点赞、转发操作,从而达到制造、炒作网络热点事件的目的。北京市公安局网安总队会同朝阳分局成立专案组开展侦查,“博点”网站使用自行研发的专门软件,伪造生成大量请求数据,实现对指定博文的批量点赞、转发操作。该团伙7名嫌疑人均对其犯罪事实供认不讳,现因涉嫌破坏计算机信息系统罪被朝阳分局依法刑事拘留。(北京市公安局)
七、四分之一数据泄露事件的原因是人为错误
去年所有数据泄露事件中有四分之一是人为错误引起的。同期所有违规行为的平均成本为392万美元,比前一年增加1.5%。这是根据Ponemon Institute和IBM的第14 次年度数据违规成本报告得出的结果,收录了2018年7月至2019年4月间对16个国家和地区以及17个行业的507个组织的调查数据。该报告还发现,数据泄露的平均总成本在长期内持续升级:在过去五年中,它已经从2014年的350万美元增长了12%。
八、北京消协联合海淀区消协就“明星势力榜”问题约谈新浪微博
北京市消协发文称,接到多起因新浪微博明星停榜引发的退款投诉,消费者反映为参加新浪微博“明星势力榜”的某明星打榜而购买虚拟鲜花,7月14日主办方发布公告暂停该明星的上榜资格。7月22日,市消协联合海淀消协紧急约谈新浪微博相关负责人,要求新浪微博须对相关投诉及时核实处理,就采取措施和退款情况作出书面说明(36氪)
九、50亿美元罚款还不够?美国政府可能对FB提出新指控
脸书因误导用户而面临FTC新指控。50亿美元罚款可能还不够。7月24日,据路透社报道,美国联邦贸易委员会或将于当地时间周三宣布与Facebook达成和解,终止对Facebook在用户隐私问题方面的指控,Facebook将支付50亿美元罚款以获得和解。50亿美元罚款也是美国联邦贸易委员会有史以来收到的最高的一笔民事罚款。(澎湃新闻)
十、Equifax与监管机构和解 6.5亿美元摆平大型数据泄露
美国监管部门今日宣布,征信机构Equifax将支付6.5亿美元的费用,就2017年一起大规模的数据泄露事件与美国联邦贸易委员会(FTC)等监管机构和解。美国征信巨头Equifax 2017年9月曾确认,黑客利用其系统中未修复的Apache Struts漏洞发起攻击,导致1.43亿用户的信用记录被泄露,包括名称、社会保障号、出生日期、地址,以及一些驾驶执照号码等。此外,美国约20.9万名消费者的信用卡详情和涉及18.2万人的争议文件也可能遭到泄露。今日,Equifax宣布与美国监管部门达成和解。这起有史以来规模最大的数据泄露案的和解,将结束FTC、消费者金融保护委员会(CFPB)和几乎所有州总检察长对Equifax的多项调查。此外,也将解决针对该公司的悬而未决的集体诉讼。
十一、FTC结束YouTube侵犯儿童隐私调查 谷歌或罚款100万美元
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。
十二、黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB数据
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。
十三、Elasticsearch数据库被植后门 变成DDoS僵尸网络
弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用。近日,趋势科技报告称,最新监测到的攻击活动正试图将 Elasticsearch 集群纳入僵尸网络以发动分布式拒绝服务 (DDoS) 攻击。这种多阶段攻击利用脚本最终将后门传递到目标服务器,并将其转化为 DDoS 僵尸网络。
