易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、《网络信息内容生态治理规定》发布
来自微信公众号网信办消息,《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2020年3月1日起施行。
2、拒不履行信息网络安全管理义务可处三年以下有期徒刑等处罚
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式实施。
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
3、《2019年网络犯罪治理防范白皮书》发布
12月13日,第十届中国信息安全法律大会暨密码法治高端论坛在京顺利召开。议期间,百度与公安部第三研究所网络安全法律研究中心联合发布《2019年网络犯罪治理防范白皮书》,围绕网络黑产的规模和分布,传统网络犯罪类型及特征,新技术新业态下的网络犯罪类型及特征,网络黑产的治理建议等内容展开。
4、Rooster Teeth Productions遭数据泄露,黑客窃取用户付款信息
Rooster Teeth Productions是一家美国娱乐公司,以其纪录片而闻名。近期,其遭受数据泄露,黑客窃取了在公司在线商店购买商品的用户的***和其他付款数据。攻击者主要是将恶意脚本植入在线商店的checkout页面,在攻击者的控制下将购物者重定向到伪造的支付页面。
5、调研400家企业的IT决策者:增加安全预算、采取混合IT环境成首选
87%的企业将在明年平均增加安全预算达22%。其中,人员成本占三分之一以上,并还有上涨的趋势。用于购买安全工具的资金占43%,但随着托管服务和人员成本的日益增加,这一比例呈下降趋势。大多数企业(57%)将其主要工作负载环境从本地资源和基础架构转移到混合IT环境,以集成方式利用本地系统和本地云/托管资源。19%的人正在转向非本地公共云环境,包括IaaS、PaaS、SaaS。
6、北京警方今年破获DDoS攻击等涉网案件7800余起
今年以来,北京市公安局按照公安部“净网2019”专项行动的统一部署,针对侵犯公民个人信息、黑客攻击破坏、网络诈骗、网络“黄赌毒”等突出涉网违法犯罪开展持续打击。截至目前,共破获各类涉网案件7800余起,抓获犯罪嫌疑人8600余名。
7、Facebook宣布拨款1.3亿美元组建独立“删帖法庭”
据外媒最新消息,Facebook周四宣布,将出资1.3亿美元运营一个独立的内容监管理事会,但表示今年还不会公布这个理事会的所有成员名单。
8、首批教育App备案名单公布:新东方、VIPKID、小盒科技在列
从教育移动互联网应用程序备案管理网站看到,第一批教育App备案名单已经予以公布,包括新东方、VIPKID英语、网易有道词典、小盒科技等App在名单之列。
9、因收集用户数据 Google 移除了 Avast 和 AVG 扩展
Avast 被发现大量收集用户数据并将其出售给的第三方。这一问题最早是 Adblock Plus 作者 Wladimir Palant 披露的,他发现这些扩展收集了超过其需求的信息,包括详细的用户浏览历史,利用这些信息 Avast 能知道用户打开了多少次浏览器,在某个网页停留了多长时间。Mozilla 和 Opera 之后采取行动下架了相关扩展。Google 目前只在 Chrome Web Store 保留了 AVG 的一个扩展 AVG Online Security。
10、Instagram 将用 AI 打击霸凌
36kr消息,Instagram 近日宣布,当用户即将发布的照片或视频包含潜在攻击性标题时,Instagram 会向用户发出警告。当 AI 工具判断用户发布的内容有害,会弹出警告并鼓励用户编辑标题,用户也可忽略。Instagram 表示该功能旨在促使人们重新考虑可能发表的有害评论,并打击网络霸凌。这项新功能目前正在特定国家推出,并且将在未来几个月内在全球范围内部署。
11、工信部通报第一批侵害用户权益行为的APP,腾讯QQ等41款产品在列
12月19日,工信部发布《关于侵害用户权益行为的APP(第一批)通报》,截至目前,尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改。其中,腾讯QQ、QQ阅读、新浪体育等在列。
来源:freebuf.com 2019-12-21 19:01:42 by: wangyiyunyidun
请登录后发表评论
注册