首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181130

宣布时间 2018-11-30

1、中消协宣布《100款App小我私家信息网络与隐私政策测评报告》

为增进各App谋划者更好地遵守《中华人民共和国网络清静法》、《小我私家信息清静规范》等相关执法和标准规范，，，，，维护宽大消耗者的小我私家信息清静，，，，，中消协于2018年8-10月开展了App小我私家信息网络与隐私政策测评活动。。。。本次测评的App共有10类：通讯社交、影音播放、网上购物、生意支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化。。。。《测评报告》显示，，，，，金融理财、邮箱云盘类App评分相对较低；；；；；在网络小我私家信息方面，，，，，10类App普遍保存涉嫌太过网络小我私家信息的情形；；；；；在隐私政策方面，，，，，47款App隐私条款内容不达标，，，，，其中34款App没有隐私条款。。。。

原文链接：

http://www.cca.org.cn/zxsd/detail/28309.html

2、工信部宣布2018年第三季度信息通讯行业网络清静羁系情形转达

南宫NG娱乐(中国)官方网站

工信部网络清静治理局宣布2018年第三季度信息通讯行业网络清静羁系情形转达，，，，，第三季度的网络清静总体态势包括：（一）网络运行清静问题突出。。。。三季度，，，，，监测处置惩罚恶意网络资源、恶意程序、清静误差等网络清静威胁约3397万个，，，，，其中WannaCry勒索病毒熏染的装备天天仍高达6000至14000台。。。。（二）工业互联网清静危害需引起重视。。。。一连监测的重点工业互联网平台中，，，，，发明疑似危害2600余个。。。。（三）通讯信息诈骗治理态势总体平稳。。。。三季度，，，，，受理涉嫌通讯信息诈骗用户举报1.4万余件次，，，，，环比下降4.9%。。。。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。。。。（四）移动通讯转售企业电话用户实名挂号准确率稳步提升。。。。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6514815/content.html

3、戴尔本月初遭黑客入侵，，，，，初程序查称无数据泄露

戴尔宣称本月初遭到黑客入侵，，，，，但没有用户数据泄露。。。。该入侵事务爆发在11月9日，，，，，凭证戴尔的转达，，，，，未经授权的攻击者试图从其系统中窃取Dell.com的用户账户信息，，，，，包括姓名、电子邮件地点和哈希密码。。。。只管攻击者有可能从戴尔的系统中删除了部分此类信息，，，，，但初程序查批注没有任何用户信息被盗。。。。戴尔拒绝透露受影响的用户数目，，，，，但决议对所有的Dell.com用户账户强制举行密码重置。。。。

原文链接：

https://www.zdnet.com/article/dell-announces-security-breach/

4、甜甜圈连锁店Dunkin’ Donuts遭撞库，，，，，部分用户信息疑泄露

凭证甜甜圈连锁店Dunkin’ Donuts宣布的通知，，，，，10月31日该公司遭到撞库攻击，，，，，虽然其清静步伐阻止了大部分攻击实验，，，，，但攻击者仍然可能乐成登录了部分用户的账户。。。�？？赡苄孤兜男畔ㄓ没У男彰⒌缱佑始氐恪�16位DD Perks帐号以及DD Perks QR码。。。。该公司已强制所有可能受到影响的用户重置其密码。。。。

原文链接：

https://threatpost.com/hackers-breach-dunkin-donuts-accounts-in-credential-stuffing-attack/139472/

5、基于AutoCAD的特工活动被发明，，，，，主要针对能源行业

清静厂商Forcepoint发明一个使用基于AutoCAD的恶意软件的新工业特工活动，，，，，该活动自2014年以来一直活跃，，，，，其2018年活动的新近受害者主要位于中国、印度、土耳其和阿联酋。。。。Forcepoint体现该活动背后的团队可能十分重大，，，，，攻击者乐成地攻击了位于差别国家/地区的多个公司，，，，，其中至少一个攻击活动主要针对能源业，，，，，另一个攻击活动专注于汽车制造业。。。。攻击者主要使用包括恶意AutoCAD文件或下载链接的鱼叉式垂纶邮件实验攻击，，，，，这些AutoCAD文件中包括隐藏的.fas�？？椋ɡ嗨朴趙ord中的宏），，，，，用于毗连远程C&C并下载其它恶意软件。。。。

原文链接：

https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

6、EternalSilence，，，，，黑客使用UPnProxy入侵约4.5万路由器

清静厂商Akamai发明一个针对路由器的恶意攻击活动，，，，，该活动被称为EternalSilence（永恒默然），，，，，攻击者使用恶意署理系统UPnProxy熏染了约4.5万个路由器，，，，，并随后通过这些路由器的端口入侵毗连的装备，，，，，Akamai以为已有170万装备受到影响。。。。Akamai无法探知最终的有用荷载，，，，，但很肯定攻击者使用了EternalBlue和EternalRed误差。。。。别的，，，，，通过扫描易受攻击的UPnP效劳，，，，，Akamai发明共有27.7万个路由器在线袒露。。。。好新闻是，，，，，这并不是针对性的攻击，，，，，而是时机主义攻击。。。。Akamai在报告中演示了怎样从受熏染的路由器裳佚恶意的NAT条目。。。。

原文链接：

https://blogs.akamai.com/sitr/2018/11/upnproxy-eternalsilence.html

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20181130

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线