行业动态

【上海市通信管理局通报31款APP侵害用户权益未整改】

近期，上海市通信管理局依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，组织第三方检测机构对本市APP应用侵害用户权益行为开展检查。经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“欺骗误导用户下载APP”等相关问题，并已通报相关APP运营企业，督促存在问题的APP进行整改。

来源：中国信息安全

【工信部等七部门印发《信息通信行业绿色低碳发展行动计划（2022-2025年）》】

工业和信息化部等七部门近日联合印发《信息通信行业绿色低碳发展行动计划（2022-2025年）》，提出到2025年，信息通信行业绿色低碳发展管理机制基本完善，节能减排取得重点突破，行业整体资源利用效率明显提升，助力经济社会绿色转型能力明显增强。

来源：工信微报

【《公路水路关键信息基础设施安全保护管理办法》公开征求意见】

为规范公路水路关键信息基础设施安全保护管理，落实关键信息基础设施安全保护工作责任，交通运输部起草了《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》，并向社会公开征求意见。

来源：安全内参

安全动态

【亚马逊Ring安卓app漏洞可窃取个人信息】

Ring 是亚马逊运行的家用安全环境产品，包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊Ring安卓APP中发现了一个安全漏洞，攻击者利用该漏洞可以截取受害者手机中的个人数据、位置信息和摄像头记录。

来源：嘶吼专业版

【黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币】

The Hacker News 网站披露，比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞，从用户处掠夺加密货币。

来源：FreeBuf

【淘宝上线订单号码保护功能 维护用户隐私安全】

8月24日消息，手机淘宝正式上线订单号码保护功能。用户开通虚拟号码保护功能后，订单全流程不会再出现收货人的真实手机号码，而是以自动生成的虚拟号码代替。此举可最大程度保护用户隐私信息安全，同时避免不必要的电话短信打扰。

来源：安全419

【国际航空重要供应商遭勒索软件攻击，航空业已成为勒索主要目标】

服务美英等国主要航空公司的技术供应商Accelya透露，近期遭遇勒索软件攻击，部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据，包含电子邮件、员工合同等内容。航空产业已经成为勒索软件团伙的一大主要攻击目标，今年5月，印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。

来源：安全内参

【“即刻PDF阅读器”被曝内置后门收集用户隐私】

近期，火绒安全团队发现“即刻PDF阅读器”内置后门程序，该后门程序会在用户不知情的情况下，从C&C服务器上下载恶意配置文件，再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息，如：QQ号、淘宝昵称、电商购物记录、电商和搜索引擎搜索记录等隐私数据。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！