行业动态

【这17款App，也许正偷窥你的隐私！】

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款旅行类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。国家计算机病毒应急处理中心提醒广大手机用户，谨慎下载使用违法、违规移动应用，避免手机操作系统受到不必要的安全威胁。建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，第一时间监控未知病毒的入侵活动。
来源：人民网

【中国信通院与数字中国产业发展联盟联合发布《2020年数字安全十大产业方向、十大技术赛道研究报告》】

2020年12月15日，在北京举办的“2021中国信通院ICT+深度观察报告会”主论坛上，中国信息通信研究院与数字中国产业发展联盟联合发布了《2020年数字安全十大产业方向、十大技术赛道研究报告》，系统梳理了发展背景、产业环节、市场需求、典型案例和应用等关键内容，对数字安全产业的高质量发展提供参考和借鉴。
来源：中国信通院CAICT

【美国防部2021年全面推行零信任架构】

美国国防信息系统局（DISA）计划于明年发布一份零信任指南，这也是美国国防部推动整体网络迈向全新安全配置的重要一步。这份参考指南将为美国国防机构及IT部门提供一份指导性蓝图，推动网络体系过渡到新的模式，尝试对所有人采取相同的安全控制级别。换言之，新的安全体系将对所有用户都实施“零信任”策略。
来源：互联网安全内参

安全动态

【全球4500万医学影像照片在线暴露】

近日，根据CybelAngel最新发布的为期六个月的调查报告，由于存储、发送和接收医疗数据的技术存在安全问题，全球已经发现超过4500万张医学图像以及与之相关的个人身份信息（PII）和个人医疗保健信息（PHI）在线暴露。CybelAngel分析团队发现的这些海量暴露数据包括敏感的医疗记录和图像，例如X射线CT扫描和MRI图像。
来源：安全牛

【黑客利用境外平台向5千余家网站发起DDoS攻击，非法获利百万余元】

12月15日，南通市公安局对外通报，在“净网2020”专项行动中，成功破获一起特大破坏计算机信息系统案，抓获犯罪嫌疑人7名，斩断一条网络黑灰产利益链。该犯罪团伙租用境外服务器搭建网络攻击平台，并通过发展代理和出售会员账号的方式牟利。去年下半年以来，共先后向5000多个网站实施过流量攻击，非法获利100余万元。
来源：互联网安全内参

【黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证】

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。根据安全公司Volexity本周一发布的博文，他们在2019年年末和2020年年初发现了这些攻击者的踪迹，并不少于3次利用该方法潜入某些机构内部。在一次入侵期间，Volexity的研究人员注意到黑客使用一种新颖技术绕过了Duo提供的MFA保护。
来源：安全帮

【央视曝光简历信息被贩卖：卖家一天就能挣几千块钱】

央视网报道，眼下正值秋冬“招聘季”，明年预计有900万高校应届毕业生面临求职需求，但是当前却存在着求职者简历被贩卖的状况。不少求职者在招聘平台上投递简历后，没有等到求职企业的电话，却被刷单、贷款、卖车、卖房等电话骚扰。有求职者询问来电方得知，自己的个人信息是被人从招聘网站下载后变卖了，QQ群、贴吧都是简历贩卖的交易地。一位简历卖家透露，一天甚至可挣几千块。
来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！