易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、官宣!《關於防止未成年人沉迷網路遊戲的通知》正式公佈
今日,原國家新聞出版廣電總局官網釋出了,國家新聞出版署關於防止未成年人沉迷網路遊戲的通知,隨著該通知的正式公佈,將有更多的城市陸續開展關於未成年人網路遊戲防沉迷措施。
2、中國網際網路金融協會:正牽頭開展金融App實名備案工作
11月18日至19日,2019北京國際金融安全論壇於在北京金融安全產業園舉辦。會上,中國網際網路金融協會秘書長陸書春表示,當前協會正在按照人民銀行《關於釋出金融行業標準,加強移動金融客戶端應用軟體安全管理通知》的要求,在積極開展加強客戶端軟體行業自律管理的職責,牽頭開展App實名備案的工作。
3、駭客發現電商平臺漏洞7小時盜走140萬,圈內炫耀被抓
近日,在“2019淨網專項行動”期間,渝中區公安分局成功破獲一起涉嫌利用某電商平臺系統漏洞,瘋狂實施盜竊其資金賬戶的“駭客”團伙犯罪案件,涉案金額高達140餘萬元。從今年6月開始至11月9日,渝中警方相繼在全國十餘省市抓獲該案犯罪嫌疑人33名,平均年齡只有20歲左右。
4、Macy百貨網站遭受入侵,客戶支付資訊被洩露
近期,知名百貨公司Macy宣佈,他們的網站被植入了惡意指令碼,導致客戶支付資訊被未知攻擊者竊取。這種型別的網路攻擊被稱作MageCart,攻擊者先破壞目標Web站點,然後將惡意Javascript指令碼注入到站點的各個頁面,藉此竊取客戶所提交的付款資訊。
5、拉卡拉徵信被查處!多名高管被抓,非法提供身份證返照查詢近億次!
據央視網報導,近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人資訊犯罪的公司,涉嫌非法快取公民個人資訊1億多條,其中,拉卡拉支付旗下的考拉徵信涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元。警方已將考拉徵信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲。
6、國家網際網路資訊辦公室關於《網路安全威脅資訊釋出管理辦法(徵求意見稿)》公開徵求意見的通知
為規範釋出網路安全威脅資訊的行為,有效應對網路安全威脅和風險,保障網路執行安全,依據《中華人民共和國網路安全法》等相關法律法規,國家網際網路資訊辦公室會同公安部等有關部門起草了《網路安全威脅資訊釋出管理辦法(徵求意見稿)》,現向社會公開徵求意見。
7、Twitter公佈政治廣告禁令的最終細節 但被認為仍顯得模糊
Twitter的將在全球範圍內禁止政治人物(例如候選人,政黨和政府官員)宣傳任何形式的政治內容和廣告,它還將控制所謂的“基於原因的”廣告。這將在針對性廣告方面受到限制,並且需要執行認證過程。
8、Gatehub和EpicBot約220萬賬戶資訊被盜
在Gatehub和EpicBot上,約220萬個使用者的密碼資料和其他個人資訊遭洩露,前者是加密貨幣錢包服務,後者是RuneScape機器人提供商。據悉,被盜資訊包括註冊的電子郵件地址、密碼、雙因素認證金鑰、助記短語和錢包雜湊。
點選免費體驗網易易盾安全解決方案。