信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
工信部组织召开全国APP个人信息保护监管会
11月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。部总工程师韩夏主持会议。工业和信息化部办公厅、信息通信管理局,北京、黑龙江、江苏、浙江、广东、重庆6省(市)通信管理局,中国信息通信研究院、中国互联网协会、电信终端产业协会相关负责同志参加会议。三大运营商及百度、阿里巴巴等68家单位和企业主要负责人参加会议。
2
工信部点名腾讯、新浪:App整改问题反复或将面临行政处罚
11月27日,全国App个人信息保护监管会在京召开。工业和信息化部信息通信管理局副局长鲁春丛在会上透露,工信部重点检测了头部企业旗下常用App后,发现存在思想漠视、有侥幸心理、搞技术对抗三大问题,并直接点名腾讯和新浪。据了解,当前国内在架App总量超过350万款,而互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。“企业违规成本比较低,个人信息保护能力良莠不齐,违规侵害用户权益的情况时有发生。”鲁春丛表示。
3
黑客勒索曼联:不给钱不让进系统 英国政府帮忙也没辙
据英国媒体报道,曼联俱乐部上周遭到了黑客攻击,黑客控制了俱乐部的计算机系统,导致工作人员无法接入网络。英国国家网络安全中心(NCSC)已经介入提供技术援助。在媒体曝光之后,曼联俱乐部承认自己遭到了黑客攻击,但却表示“没有发现任何球迷和消费者个人数据泄露的情况”。
4
COVID19疫苗制造商阿斯利康公司疑似遭遇朝鲜黑客攻击
两名知情人士告诉路透社记者,最近几周,疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统,因为该公司正在部署COVID-19疫苗。消息人士称,这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员,以虚假的工作机会接近阿斯利康员工。然后,他们发送了自称是工作描述的文件,这些文件中掺杂着恶意代码,旨在获取受害者电脑的访问权限。
5
黑客正在出售数百名C-level高管的电子邮件账户和密码
目前,一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。ZDNet本周获悉,这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。
6
全军覆没:亚马逊11款智能门铃全都存在安全漏洞
通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。
7
罗马尼亚恶意软件服务运营商被捕:提供恶意服务,可绕路网络安全软件
罗马尼亚恶意软件服务运营商,因提供可绕路网络安全工具的病毒软件而被捕,黑客在合法软件中嵌入恶意代码,绕过反病毒工具。在一份新闻发布会上,欧洲执法机构欧洲刑警组织(Europol)公布了在罗马尼亚克雷约瓦(Craiova)和布加勒斯特(Bucharest)逮捕两个恶意软件加密服务运营商的一系列细节。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读
阅读原文