一周新闻纵览:多款App违反《网络安全法》,游戏制造商曝数据泄露,数据中心巨头遭勒索攻击 – 作者:世平信息SPINFO

(1)和平精英等多款App涉嫌违反《网络安全法》

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,未向用户明示申请的全部隐私权限,涉嫌隐私不合规,涉嫌超范围采集个人隐私信息。

(2)网信办公布“清朗”专项整治运动结果

截至目前,全国网信系统累计暂停更新网站64家,会同电信主管部门取消违法网站许可或备案、关闭违法网站6907家;有关网站平台依据用户服务协议关闭各类违法违规账号群组86万余个。

(3)拜登竞选应用现漏洞 选民敏感信息可被轻易查询

一名安全研究人员发现拜登的官方竞选应用存在隐私漏洞–任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票,方法是上传他们的手机联系人列表然后看看他们的朋友和家人是否已经注册投票。

(4)游戏制造商雷蛇发生大规模数据库泄露

知名游戏硬件制造商雷蛇由于错误配置了云服务器,导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、内部 ID 等,安全专家在发现这件事以后就立刻向雷蛇写了邮件,但雷蛇方面并没将该风险报告给相关的技术处理人员,三个月后,该集群被公开访问。

(5)数据中心巨头Equinix遭遇勒索攻击

称数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,勒索信息中含有一个Netwalker Tor 支付网站的链接,要求支付450万美元或455比特币的赎金。如果没有在一定时间内支付,勒索赎金将会翻倍到900万美元。

(6)工信部专家谈App偷听、自启动:群众举报越来越专业

网安周期间,中国电子技术标准化研究院信息安全研究中心领导表示,自中央网信办、工信部等部门联合开展App违法违规收集使用个人信息专项治理以来,有许多进步的变化,近些年,网络安全宣传周做了许多宣传工作、知识科普,老百姓的举报越来越专业,这是非常可喜的一点。

(7)近2000家Magento 1店遭到黑客攻击

全球近2000家Magento 1店遭到黑客攻击,这是迄今为止规模最大的一次有记录的活动。这是一个典型的Magecart攻击:注入的恶意代码将截获不受怀疑的商店客户的付款信息。被检查的商店发现运行Magento版本1,该版本于去年6月宣布停止使用。

(8)深圳振华数据库遭泄露

日前,深圳振华的一个数据库泄露,数据库包含大约 240 万人信息,绝大部分收集自社交网络。对此,网络安全咨询公司 Internet 2.0表示:分析了其中 25 万人的记录,有5.2万美国人、3.5万澳洲人和 1万英国人,这些数据还包括了政客如英国首相Boris Johnson,政客的亲戚、王室、名人和军人。

(9)男子提供赌博网站源代码非法获利100与万元

近日,徐州警方在网上巡查时发现有人在徐州租赁了服务器用于出售非法赌博网站源代码。随后成功打掉一个为赌博网站提供源代码的网站,相关源码共计被下载2万余次,嫌疑人王某非法获利100余万元。

(10)研究发现儿童手表存漏洞 黑客可随意窃听

德国明斯特应用科学大学的研究人员,面向6个儿童品牌智能手表安全性的检测,有5个品牌的手表可以让黑客滥用这些功能,利用手表的全球定位功能追踪目标儿童的位置,黑客拦截通信信息,甚至录下儿童周围环境中的音频,对他们进行窃听。

来源:freebuf.com 2020-09-23 13:54:48 by: 世平信息SPINFO

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论