行业动态

【工信部通报下架12款侵害用户权益APP名单】

2020年12月21日，工信部向社会通报了63家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有12款APP未按照要求完成整改，工信部于近日对上述12款APP进行下架处理。

来源：工信微报

【《中国银保监会监管数据安全管理办法（试行）》发布】

为规范银保监会监管数据安全管理工作，提高监管数据安全保护能力，防范监管数据安全风险，中国银保监会于近日发布《中国银保监会监管数据安全管理办法（试行）》。

来源：中国信息安全

【量子随机数发生器获得重大突破】

近日由NUSTMISIS、俄罗斯量子中心、牛津大学、金史密斯大学、伦敦大学和柏林自由大学的科学家开发的量子随机数发生器能够8.05GB/秒的速率产生随机数，这使其成为同类中最快的随机数发生器。该研究成果有望成为开发密码学和复杂系统建模的商业随机数发生器的起点。

来源：安全牛

安全动态

【美国位置数据公司通过亚马逊平台进行数据售卖】

X-ModeSocial公司专门从事位置数据的研究，主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户。根据研究人员最新发现，X-Mode公司在亚马逊平台上，公然售卖位置数据，并且涉及Covid-19位置数据。

来源：安全帮

【7700万！NitroPDF用户数据库大规模泄露】

包含超过7700万条NitroPDF用户记录（电子邮件地址、用户名和密码）数据库被盗，昨天已被黑客免费公开泄露。黑客公布的这个14GB的泄露数据库包含77,159,696条记录，其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。

来源：互联网安全内参

【联合国环境规划署暴露10万条员工记录和超过4000个项目信息】

最近，研究人员披露了一个安全漏洞，攻击者利用这些漏洞，可以访问10万多条联合国环境规划署（UNEP）的私人员工记录。数据泄露源于公开的Git目录和凭据，这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息（PII）。

来源：安全圈

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！