易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、官宣!《关于防止未成年人沉迷网络游戏的通知》正式公布
今日,原国家新闻出版广电总局至尊全讯大全官网发布了,国家新闻出版署关于防止未成年人沉迷网络游戏的通知,随着该通知的正式公布,将有更多的城市陆续开展关于未成年人网络游戏防沉迷措施。
2、中国互联网金融协会:正牵头开展金融app实名备案工作
11月18日至19日,2019北京国际金融安全论坛于在北京金融安全产业园举办。会上,中国互联网金融协会秘书长陆书春表示,当前协会正在按照人民银行《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》的要求,在积极开展加强客户端软件行业自律管理的职责,牵头开展app实名备案的工作。
3、黑客发现电商平台漏洞7小时盗走140万,圈内炫耀被抓
近日,在“2019净网专项行动”期间,渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞,疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件,涉案金额高达140余万元。从今年6月开始至11月9日,渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名,平均年龄只有20岁左右。
4、macy百货网站遭受入侵,客户支付信息被泄露
近期,知名百货公司macy宣布,他们的网站被植入了恶意脚本,导致客户支付信息被未知攻击者窃取。这种类型的网络攻击被称作magecart,攻击者先破坏目标web站点,然后将恶意javascript脚本注入到站点的各个页面,借此窃取客户所提交的付款信息。
5、拉卡拉征信被查处!多名高管被抓,非法提供身份证返照查询近亿次!
据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
6、国家互联网信息办公室关于《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见的通知
为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。
7、twitter公布政治广告禁令的最终细节 但被认为仍显得模糊
twitter的将在全球范围内禁止政治人物(例如候选人,政党和政府官员)宣传任何形式的政治内容和广告,它还将控制所谓的“基于原因的”广告。这将在针对性广告方面受到限制,并且需要运行认证过程。
8、gatehub和epicbot约220万账户信息被盗
在gatehub和epicbot上,约220万个用户的密码数据和其他个人信息遭泄露,前者是加密货币钱包服务,后者是runescape机器人提供商。据悉,被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。
相关阅读: