1、上海市通信管理局通报25款侵害用户权益APP未完成整改
上海市通信管理局近期组织第三方检测机构对本市APP应用侵害用户权益行为开展检查。经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等相关问题,上海市通信管理局已通报相关APP运营企业,督促存在问题的APP进行整改。截至目前,尚有25款APP未完成整改,这些APP应在9月30日前落实整改工作。
2、Cloudflare推出基于eSIM的“零信任”移动设备安全防护服务
据cnBeta9月27日报道,Cloudflare于本周宣布推出了两项主打“零信任”(Zero Trust)的新服务。两项服务分别为 Zero Trust SIM 和 Zero Trust for Mobile Operators,主要面向注重设备安全的企业、以及提供数据服务的运营商,旨在为目标智能机用户提供增强的安全防护。
3、FERC提出对自愿网络安全投资的激励措施
据IndustrialCyber9月26日报道,联邦能源监管委员会(FERC)发布了一项拟议规则制定通知(NOPR),以制定规则,为进行某些自愿网络安全投资的公用事业公司提供基于激励的费率处理。NOPR表示,网络安全支出将有资格获得激励,包括与先进网络安全技术相关的费用和资本投资,以及参与网络安全威胁信息共享计划。
4、以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
据cnBeta9月27日报道,以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中称,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。
5、Cyderes:BlackCat更新彻底改变了勒索软件领域
据外媒9月26日报道,Cyderes发现BlackCat组织更新了其Exmatter数据盗窃软件,新增了数据损坏功能,彻底改变了联盟攻击策略。专家表示当文件上传到攻击者的服务器时,其会排队等待Eraser类处理。从第二个文件的开头开始的任意大小的段被读入缓冲区,然后写入第一个文件的开头,覆盖它并损坏文件。这种使用一个提取文件中的数据来破坏另一个文件的策略可能是一种逃避检测或启发式分析的尝试。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除