首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181130

宣布时间 2018-11-30

1、中消协宣布《100款App小我私家信息网络与隐私政策测评报告》

为增进各App谋划者更好地遵守《中华人民共和国网络清静法》、《小我私家信息清静规范》等相关执法和标准规范，维护宽大消耗者的小我私家信息清静，中消协于2018年8-10月开展了App小我私家信息网络与隐私政策测评运动。本次测评的App共有10类：通讯社交、影音播放、网上购物、生意支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化。《测评报告》显示，金融理财、邮箱云盘类App评分相对较低；在网络小我私家信息方面，10类App普遍保存涉嫌太过网络小我私家信息的情形；在隐私政策方面，47款App隐私条款内容不达标，其中34款App没有隐私条款。

原文链接：

http://www.cca.org.cn/zxsd/detail/28309.html

2、工信部宣布2018年第三季度信息通讯行业网络清静羁系情形转达

尊龙凯时·(中国区)人生就是搏!

工信部网络清静治理局宣布2018年第三季度信息通讯行业网络清静羁系情形转达，第三季度的网络清静总体态势包括：（一）网络运行清静问题突出。三季度，监测处置惩罚恶意网络资源、恶意程序、清静误差等网络清静威胁约3397万个，其中WannaCry勒索病毒熏染的装备天天仍高达6000至14000台。（二）工业互联网清静危害需引起重视。一连监测的重点工业互联网平台中，发明疑似危害2600余个。（三）通讯信息诈骗治理态势总体平稳。三季度，受理涉嫌通讯信息诈骗用户举报1.4万余件次，环比下降4.9%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。（四）移动通讯转售企业电话用户实名挂号准确率稳步提升。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6514815/content.html

3、戴尔本月初遭黑客入侵，初程序查称无数据泄露

戴尔宣称本月初遭到黑客入侵，但没有用户数据泄露。该入侵事务爆发在11月9日，凭证戴尔的转达，未经授权的攻击者试图从其系统中窃取Dell.com的用户账户信息，包括姓名、电子邮件地点和哈希密码。只管攻击者有可能从戴尔的系统中删除了部分此类信息，但初程序查批注没有任何用户信息被盗。戴尔拒绝透露受影响的用户数目，但决议对所有的Dell.com用户账户强制举行密码重置。

原文链接：

https://www.zdnet.com/article/dell-announces-security-breach/

4、甜甜圈连锁店Dunkin’ Donuts遭撞库，部分用户信息疑泄露

凭证甜甜圈连锁店Dunkin’ Donuts宣布的通知，10月31日该公司遭到撞库攻击，虽然其清静步伐阻止了大部分攻击实验，但攻击者仍然可能乐成登录了部分用户的账户�？赡苄孤兜男畔ㄓ没У男彰⒌缱佑始氐恪�16位DD Perks帐号以及DD Perks QR码。该公司已强制所有可能受到影响的用户重置其密码。

原文链接：

https://threatpost.com/hackers-breach-dunkin-donuts-accounts-in-credential-stuffing-attack/139472/

5、基于AutoCAD的特工运动被发明，主要针对能源行业

清静厂商Forcepoint发明一个使用基于AutoCAD的恶意软件的新工业特工运动，该运动自2014年以来一直活跃，其2018年运动的新近受害者主要位于中国、印度、土耳其和阿联酋。Forcepoint体现该运动背后的团队可能十分重大，攻击者乐成地攻击了位于差别国家/地区的多个公司，其中至少一个攻击运动主要针对能源业，另一个攻击运动专注于汽车制造业。攻击者主要使用包括恶意AutoCAD文件或下载链接的鱼叉式垂纶邮件实验攻击，这些AutoCAD文件中包括隐藏的.fas�？椋ɡ嗨朴趙ord中的宏），用于毗连远程C&C并下载其它恶意软件。

原文链接：

https://www.zdnet.com/article/new-industrial-espionage-campaign-leverages-autocad-based-malware/

6、EternalSilence，黑客使用UPnProxy入侵约4.5万路由器

清静厂商Akamai发明一个针对路由器的恶意攻击运动，该运动被称为EternalSilence（永恒默然），攻击者使用恶意署理系统UPnProxy熏染了约4.5万个路由器，并随后通过这些路由器的端口入侵毗连的装备，Akamai以为已有170万装备受到影响。Akamai无法探知最终的有用荷载，但很一定攻击者使用了EternalBlue和EternalRed误差。别的，通过扫描易受攻击的UPnP服务，Akamai发明共有27.7万个路由器在线袒露。好新闻是，这并不是针对性的攻击，而是时机主义攻击。Akamai在报告中演示了怎样从受熏染的路由器裳佚恶意的NAT条目。

原文链接：

https://blogs.akamai.com/sitr/2018/11/upnproxy-eternalsilence.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181130

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线