易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
40款App被督促整改,拉卡拉、墨跡天氣等上榜
App專項治理工作組發文督促40款收集使用個人資訊問題的App儘快整改,其中包括糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉轉、途虎養車、宜人貸、同花順、悟空理財等。逾期未領取整改通知或未完成整改的,將建議相關部門予以處置。
貸款應用可暴露數百萬國人的位置
資料庫、個人身份資訊(PII)以及數百萬中國使用者的實時位置被阿里雲基礎設施託管的開放式彈性叢集洩露。在申請貸款時,國人使用的100多個移動貸款相關應用程式將高度敏感的資訊新增到可公開訪問的資料庫中。根據國外研究機構的報告,最初發現資料洩漏的研究員這些伺服器的所有者並不知情,後來阿里雲才下架了這些資料庫。(來源:FreeBuf)
觸寶科技旗下產品被Google Play Store及廣告平臺封禁
7月17日訊息,近日有訊息顯示,觸寶科技旗下產品已經被Google Play
Store及廣告平臺進行了封禁,主要是因為觸寶的App違規嵌入廣告外掛。隨後,觸寶科技方面對於此事進行了回應,表示他們正在與谷歌方面進行積極溝通,努力解決可能出現的任何問題,消除可能存在的誤解。
K12.com暴露了多達700萬條涉及學生個人資訊的資料庫記錄
據Comparitech的安全研究人員稱,線上教育平臺K12.com本週無意中暴露了近700萬學生的個人資訊。暴露的資料庫包含全名,電子郵件地址,出生日期和性別身份,以及學生就讀的學校,同時還可訪問其帳戶的身份驗證金鑰和其他內部資料。(來源:cnbeta)
小紅書整治刷量筆記:日清4285篇
新浪科技訊 7月17日午間訊息,小紅書釋出反作弊報告,稱“平均每天清理刷量筆記4285篇,其中除機器刷量外,每天有920篇人工刷量筆記被清理”。
米讀小說及番茄小說停更3個月,晉江文學城停更15天
7月16日,雷報透過中國掃黃打非網瞭解到,按照全國“掃黃打非”辦公室部署,北京市、上海市“掃黃打非”辦公室聯合網信、新聞出版和文化執法等部門分別對晉江文學城、番茄小說、米讀小說運營企業進行約談,要求針對傳播網路淫穢色情出版物等問題進行嚴肅整改。(來源:雷報)
廣電總局:重點稽核宮鬥 抗戰 諜戰劇
近日,國家廣播電視總局電視劇司召開省局電視劇內容管理工作專題會議暨推動電視劇高質量發展調研座談會,其中提到將重點加強對宮鬥劇、抗戰劇、諜戰劇的備案公示稽核和內容審查,同時治理“老劇翻拍”不良創作傾向。
微信打擊違規貸款、仿冒公眾號等行為,累計處罰3萬多個公眾號
微信官方發文稱,最近對於違規貸款服務、打卡欺詐、仿冒公眾號等行為開展了專項處理,針對平臺的一些其他違規行為,如違規小程式第三方服務商等,將採取多種法律途徑進行處理。
上海市網信辦依法對每日英語聽力、環球老虎財經作出行政處罰
7月16日,上海網信辦公告稱,上海倩言網路科技有限公司運營的“每日英語聽力”應用程式擅自開設新聞綜合板塊,違規轉載大量境外時政新聞;上海鳴應資訊科技有限公司運營的“環球老虎財經”網站及自媒體號以爆料揭露內幕、翻炒舊聞、違規自採等方式,對企業進行所謂的輿論監督原創報導。
2018年,英國中小型企業因網路攻擊產生300億英鎊的損失
根據Grant Thornton的說法,隨著自動化網路攻擊成為常態,網路安全事件使英國中小型企業在過去一年中損失了300億英鎊。在網路安全事件發生後,超過一半的受訪者表示其收入損失在3-10%之間,對於受打擊最嚴重的人來說,損失高達收入的25%。