易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、等保2.0將於5月13日正式釋出
等保2.0版本將在雲端計算、大資料、物聯網、工業控制系統等新技術新應用方面有涉及。從等保1.0到等保2.0,變化體現在多個方面,差異主要體現在:
(1) 體系框架和保障思路的變化
(2) 定級物件的變化
(3)測評的變化
(4) 等保要求的組合變化
(5)控制點和要求項的變化
“等保2.0″不僅增加了大量重要要求項, 也將徹底改變我國資訊保安市場的面貌。
2、網信辦徵求意見:App這些行為屬違法違規收集個人資訊
存在以下行為會認為存在侵權:一、沒有公開收集使用規則的情形、二、沒有明示收集使用個人資訊的目的、方式和範圍的情形、三、未經同意收集使用個人資訊的情形、四、違反必要性原則,收集與其提供的服務無關的個人資訊的情形、五、未經同意向他人提供個人資訊的情形、六、未按法律規定提供刪除或更正個人資訊功能的情形、七、侵犯未成年人在網路空間合法權益的情形(來自:網信中國)
3、不安全的MongoDB資料庫暴露了超過2.75億條印度公民記錄
安全發現研究員Bob
Diachenko使用Shodan發現了在Amazon
AWS上託管的可公開訪問的MongoDB資料庫,Shodan平臺提供的歷史資料顯示,PII資料的大量快取於2019年4月23日編入索引。暴露的資料包括姓名、性別、出生日期、電子郵件、手機號碼、教育詳情、專業資訊(僱主、工作經歷、技能、職能範圍)和當前薪水等資訊。(來自:bleepingcomputer)
4、幣安稱四千萬美元比特幣被盜 分析師:安全防護重視不夠
5月8日,幣安官網釋出訊息稱發現大規模安全漏洞,幣安熱錢包7000枚比特幣被盜,佔其比特幣總持有量的2%。目前比特幣單價為5860美元,按此計算,失竊的7000枚比特幣價值高達4100萬美元。零壹財經分析師蔣照生向新京報記者分析稱,交易所頻頻被駭客攻擊,除了駭客有利可圖外,還存在交易所對於安全防務重視度不夠以及加密貨幣產業遊離在監管之外,法律風險低等原因。(來自:新京報)
5、重慶網警:某醫院未履行等級保護制度被罰款1萬元
近日,重慶永川某私立醫院伺服器突然陷入癱瘓,醫院業務全面“停擺”,醫院HIS、LIS、PACS、EMR等後臺系統業務以及微信公眾號後臺、醫院網站等主要系統業務全部放置在同一套伺服器中,醫院未安裝邊界防護裝置、未安裝日誌行為審計裝置,未設定資料安全備份策略等其他網路安全技術措施,使醫院業務在網際網路上長期處於“裸奔”狀態。駭客透過網際網路攻破醫院系統後植入勒索病毒,導致醫院業務全面“停擺”。(來自:安全內參)
6、江蘇網警查處全國首例釋出違規違法PUA資訊案件
近日,江蘇省廳網安總隊、連雲港市局網安支隊成功查處一起搭建網站兜售非法PUA(Pick-up Artist)教程,傳播涉及實施詐騙、淫穢色情等違法資訊的案件。這起案件是全國首例查處釋出違規違法PUA資訊的行政案件。
PUA,字面釋義搭訕藝術家,起初指的是一群受過系統化學習、實踐、和不斷自我完善情商的男性。後來泛指很會吸引異性,讓異性著迷的男女們。部分不法人員以傳授PUA教程為名,在網上大肆傳播淫穢色情資訊,或從事詐騙、敲詐勒索等違法犯罪活動,嚴重危害社會公共安全,侵害了人民群眾尤其是女性網民合法權益。(來自:cnbeta)
7、智慧門鎖官方實測:50%指紋識別有風險
近日,中國消費者協會聯合四川省保護消費者權益委員會、深圳市消費者委員會(含龍崗區消委會、福田區消委會)、佛山市消費者委員會,對主流網路平臺和線下實體店的部分智慧門鎖商品開展了比較試驗。本次測試一共由消協的工作人員模擬普通消費者購買了
29 款智慧門鎖,樣品均為消費者關注度和品牌知名度較高、網路平臺銷量位於前列的產品。48.3 % 的樣品密碼開啟安全存在風險,50 %
的樣品指紋識別開啟安全存在風險,85.7 % 的樣品資訊識別卡開啟安全存在風險。