易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、國家廣播電視總局釋出《未成年人節目管理規定》
國家廣播電視總局3日釋出《未成年人節目管理規定》,要求未成年人節目不得誘導未成年人談論名利、情愛等話題,不得宣揚童星效應或者包裝、炒作明星子女,不得肯定、讚許未成年人早戀。該管理規定自2019年4月30日起施行。(來源:新浪網)
2、北京警方清理下架2萬多個違法違規應用程式
據新華社報導,今年以來,北京市公安局網路安全保衛總隊按照公安部“淨網2019”專項行動部署,持續開展對違法違規App清理整治,共清理下架違法違規應用2萬餘個,關停違法應用400餘個。(來源:新華社)
3、新加坡公佈打擊假新聞的法律草案
新加坡公佈了一項應對假新聞的法案草案,人權組織和
Facebook
等科技公司擔心,該法案將賦予政府廣泛的影響力。根據該法案草案,新加坡當局可針對其認定的關於公共機構的虛假說法,要求作者在該說法旁刊登更正。“惡意”
散播假資訊者將面臨刑事制裁,包括最高達 100 萬新加坡元的罰款和最長達 10
年的監禁。被控釋出假資訊者可向新加坡最高法院上訴或提出司法檢討。該法案還有待新加坡議會投票表決。人權觀察亞洲副主任菲爾 • 羅伯遜 (Phil
Robertson) 稱該法案 “將成為人權災難”,並表示該法案中“寬泛而不明確” 的定義將賦予政府官員自由裁量權,針對
“挑戰新加坡所青睞的政治敘事的新聞” 採取行動。(來源:Solidot)
4、Pipdig 使用客戶的網站 DDoS 競爭對手
WordPress主題供應商
Pipdig 被發現利用客戶的伺服器對競爭對手的網站發動 DDoS 攻擊。安全研究人員分析了它的程式碼,找到了 DDoS 攻擊的確鑿證據。但
Pipdig 官方部落格發表了一份義正言辭的宣告,否認發動 DDoS 攻擊,聲稱相關程式碼是用來檢查主題的許可金鑰。它還迅速從其 bitbucket
庫裡刪除了證據,只是有人已經將證據進行了存檔。
5、FB再現資料洩露!上億使用者記錄在亞馬遜雲端計算伺服器上曝光
據外媒報導,網路安全公司UpGuard的研究人員聲稱,他們在亞馬遜云云計算伺服器上可公開訪問的地方發現了數億Facebook使用者的個人資訊記錄。這些記錄顯然是由Facebook的合作伙伴而非這家社交網路巨頭儲存的。此次使用者記錄曝光暴露出:Facebook合作伙伴始終能夠透過自己的應用收集大量資料,但他們可能並不總是能充分保護這些資訊。過去兩年,Facebook及其合作伙伴在收集、共享和保護使用者在該服務上儲存和共享的資料方面,遭遇了一連串的負面打擊。(來源:騰訊科技)
6、“種草筆記”灰色產業鏈曝光 小紅書被指套路連連
透過多家電商平臺搜尋發現,代發小紅書的業務非常普遍,1-2萬粉絲的達人們,直接發產品推薦的費用要300-600元一篇,看圖寫文的費用在700-1000元,粉絲數少的,則更便宜。而普通人發一篇產品推薦,只要50元。中介普遍建議採取粉絲少的“素人”+粉絲上萬的“達人”一起進行投放,效果更好。這樣的“虛假種草筆記”並沒有逃過工商部門的法眼,根據國家企業信用資訊公示系統,2019年內,小紅書App的運營公司已經收到了6張罰單,被處罰的原因就包括了違反廣告法釋出虛假廣告。(來源:中國之聲)
7、Verizon移動端使用者遭遇釣魚攻擊
三月份,Verizon移動端使用者遭遇了一系列釣魚攻擊。這些釣魚活動偽裝成公司的支援服務,誘騙使用者上當,並竊取使用者憑證(包括電話號碼、使用者ID、密碼等)。用於釣魚活動的連結包括省略符“ecrm”,這是Verizon電商使用者關係管理平臺的一個子域名。研究人員最早發現這類攻擊的時間是2018年11月份,其次是今年2月份。在今年3月,連續兩天內發生了三起攻擊。其中用於釣魚的域名主要包括:2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。(來源:Freebuf)
8、Earl Enterprise餐館系統遭駭客入侵 200多萬張信用卡資料遭竊取
據外媒The
Verge報導,Planet Hollywood、Buca di
Beppo和Mixology等餐廳的母公司證實,該公司遭遇了安全漏洞的影響。此前安全研究人員發現該公司客戶的200多萬張信用卡資料遭竊取,駭客還在網上叫賣竊取的信用卡資訊。(來源:看雪)
9、“六神磊磊讀金庸”再度被禁言三個月
知名自媒體人六神磊磊在朋友圈釋出訊息稱:“六神磊磊讀金庸、讀唐詩和微博不能釋出訊息,暫時到七月二號。”疑似旗下自媒體賬號被禁言三個月。這也是自去年4月六神磊磊微博因“釋出時政有害資訊”被禁止釋出和評論以來,其自媒體平臺再次遭遇類似處置措施。2016年5月,六神磊磊曾因一篇《星宿派為什麼搞不好公關》,被封號一個月。