1、国家网办查处135款侵犯个人息合法权益App


(资料图)

11月3日消息,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人息行为,国家网办依据《个人息保护法》《App违法违规收集使用个人息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。

2、奇安与上海交大达成战略合作

11月3日,奇安集团与上海交通大学在2022补天白帽大会上签约。双方将成立“上海交通大学电子息与电气工程学院-奇安息系统安全联合实验室”,开展息安全领域技术研究和应用基础研究工作,共同推进息系统安全领域的技术创新与产业发展。

3、中国移动与启明星辰深化协同 共同拓展行业视频安全市场

11月3日消息,中国移动与启明星辰深化协同共同拓展行业视频安全市场。双方充分发挥各自在视频领域综合的安全技术、产品体系和客户优势,聚焦行业视频市场客户需求,联合开展视频安全研究工作,共同研发视频安全产品,涵盖网络检测、防护、数据、应用、终端等多个板块,从而为客户打造视频安全防护、安全监测等一体化解决方案。

4、中国通院启动首批“在线协同文档通用/安全/自研能力”评估报名

11月3日消息,中国通院泰尔终端实验室聚焦在线协同文档领域开展研究,依托中国互联网协会、中国通院铸基计划高质量数字化转型专项等平台,凝聚行业共识牵头编制在线协同文档系列标准,现启动首批在线协同文档通用、安全、自研能力评估工作,在线协同文档系列标准规范包括通用能力、安全能力、自研能力3部分册,开展共计100余项指标的测试,并根据测试结果进行完备级、优秀级、卓越级的分级评价。报名截止时间为2022年11月20日。

5、Lookout发布2022年美国政府机构威胁态势的分析报告

11月2日,Lookout发布了关于2022年美国政府机构威胁态势的分析报告。该报告基于对2021年至2022年下半年的2亿台设备和1.75亿个应用程序进行分析,发现美国政府员工使用的Android手机中,近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的传播,约占75%,而凭证窃取则占剩余比例的大部分。2022年,Lookout监控的11名政府员工中有1人遭到钓鱼攻击。那些点击恶意链接并被警告的人中,57%没有再重复他们的错误,19%的人点击了两次,24%的人点击了三次以上。

6、美国数百个新闻网站遭到供应链攻击并安装SocGholish

据外媒报道,TA569团伙利用某媒体公司被入侵的基础设施,在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架(也称为FakeUpdates)。攻击者首先将恶意代码注入到网站加载的JavaScript文件中,该文件被用来安装SocGholish,它将通过伪造的更新提醒,把恶意软件payload伪装成虚假的浏览器更新文件(如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等)感染访问网站的用户。

7、沃达丰意大利公司披露其经销商被黑导致的数据泄露事件

据外媒报道,沃达丰意大利公司(Vodafone Italia)通知其客户关于经销商FourB SpA被黑导致的数据泄露事件。攻击发生在9月的第一周,泄露了用户的详细息,如订阅息、身份证件和联系方式等。目前,FourB已经关闭了对被入侵服务器的访问,并实施了更高级别的安全策略。2022年9月3日,自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件,总计310 GB的数据。当时,沃达丰回应称其公司内部IT系统并未遭到未经授权的访问,但将继续调查。尚不清楚该事件是否与此次披露的泄露事件有关。

推荐内容