易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1. 廣電總局下發特急檔案,進一步規範網路視聽節目傳播秩序
2018.3.22通知做出四點要求:
1. 堅決禁止非法抓取、剪拼改編視聽節目的行為;
2. 加強網上片花、預告片等視聽節目管理;
3. 加強對各類節目接受冠名、贊助的管理;
4. 嚴格落實屬地管理責任。
2. 史上最大規模的洩密!五千萬FB使用者資料被非法盜用
一家接受美聯邦調查的政治情報公司被控違規獲取多達5000萬份個人資料。由於該公司會用演算法進行大資料分析,並且能夠在使用者不知情的情況下用於政治目的,外媒因此定性此事為史上規模最大的洩密。
據悉,5000萬的使用者資料接近Facebook美國活躍使用者總數的三分之一,美國選民人數的四分之一,波及的範圍非常大。
3.區塊鏈盜竊大案!以太坊生態缺陷導致億級代幣被盜
3月21日訊息,據各大科技媒體報導,慢霧科技觀測到一起自動化盜幣行為,攻擊者利用鑑權缺陷盜取代幣,持續時間長達兩年。
單被盜且還未轉出的以太幣價值就高達現價2千萬美金,波及的代幣種類164種,總價值難以估計。
4.旅遊網站Orbitz 88萬份信用卡資訊遭洩露
北京時間3月22日訊息,因早前遭到入侵,Expedia旗下旅遊預訂網站Orbitz有約88萬份信用卡使用者的資訊被洩露。
洩露的具體資訊包括姓名、生日、性別、電話號碼、郵箱地址、實體地址和信用卡賬單地址、支付卡資料等。
5.現在大規模DDoS攻擊開始針對谷歌、亞馬遜和Pornhub
在Github遭到大規模DDoS攻擊(峰值流量高達1.7Tbps)之後,這種新的增強型DDoS攻擊又把目標瞄準了Google、亞馬遜、Pornhub等主流網站,甚至還包括美國步槍協會。
6.Nexusguard調查結果顯示2017年第四季度DDoS放大攻擊飆升
2017年第四季度惡意使用域名伺服器(DNS)反射和放大分散式阻斷服務(DDoS)攻擊次數比2016年第四季度增長了357%以上。
另外根據Nexusguard"2017年DDoS攻擊情況"的資訊圖,可以看出黑客也將繼續支援多向量攻擊;在過去的一年中,超過一半的殭屍網路中融合了網路時間協議(NTP)、通用資料包協議(UDP)、DNS及其它流行攻擊向量的組合。中國和美國繼續在第四季度成為DDoS攻擊的兩大來源,分別佔殭屍網路的21.8%和14.3%。
7.“移動錢包”如何保安全,銀聯送你四條錦囊妙計
1.注意支付裝置安全,小心身邊的“毒碼”。
2.注意支付網路安全,謹慎連線公共免費WIFI。
3.注意支付資訊保安,謹防釣魚網站洩露個人資訊。
4.注意支付賬戶安全,先解綁銀行卡,然後再刪除APP。